periscope

  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • leenajavascript的符号执行引擎
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。