periscope

  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • recuperabit用于法医文件系统重建的工具。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • regreportWindows注册表取证分析工具。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。