pmdump

  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • guymager用于媒体采集的法医成像仪。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • aesfix在RAM中查找AES密钥的工具
  • mftrcrd命令行$MFT记录解码器。
  • memimager使用ntsystemdebugcontrol执行内存转储。