pmdump

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • aesfix在RAM中查找AES密钥的工具
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • pdfid扫描文件以查找特定的PDF关键字。