regview

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • hashdeep高级校验和哈希工具。
  • dshell网络法证分析框架。
  • volafoxMac OS X内存分析工具包。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • aeskeyfind在RAM中查找AES密钥的工具