regreport

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • autopsy一个用于侦探工具包的GUI。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。