reglookup

  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • hashdb块哈希工具包。
  • canari马耳他的转型框架
  • mxtract内存提取和分析器。
  • emldump分析mime文件。