recuperabit

  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • DFIRtriageWindows数字取证工具
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • mftrcrd命令行$MFT记录解码器。