recoverjpeg

  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • usbripLinux上跟踪USB设备的CLI取证工具
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • periscope一个PE文件检查工具。
  • ntfs-file-extractor从NTFS中提取文件。