recoverjpeg

  • volatility高级内存取证框架
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • aimage创建AFF图像的程序。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • dshell网络法证分析框架。