pmdump

  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • chkrootkit检查系统上的rootkit
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。