pmdump

  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • aimage创建AFF图像的程序。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • pcapfex包捕获取证提取器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • periscope一个PE文件检查工具。
  • indxparse用于检查NTFS项目的工具套件。