pmdump

  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • ntdsxtractActive Directory法医框架。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。