pdfid

  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • chkrootkit检查系统上的rootkit
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • dmg2img转换(压缩)苹果磁盘图像。