recuperabit

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-oletools分析Microsoft OLE2文件的工具。