pmdump

  • hashdeep高级校验和哈希工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • skypefreakSkype的跨平台取证框架。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。