pdf-parser

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • guymager用于媒体采集的法医成像仪。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • volatility3高级记忆取证框架
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • analyzemft从NTFS文件系统分析MFT文件。