pdfbook-analyzer

  • aesfix在RAM中查找AES密钥的工具
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。