scalpel

  • undbx从Outlook Express DBX文件中提取电子邮件。
  • emldump分析mime文件。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。