pdfresurrect

  • mxtract内存提取和分析器。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • ntfs-file-extractor从NTFS中提取文件。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • recuperabit用于法医文件系统重建的工具。