scalpel

  • dftimewolf协调法医收集、处理和数据导出的框架。
  • powermft强大的命令行$MFT记录编辑器。
  • volatility-extra波动性插件由社区开发和维护。
  • zipdump压缩转储实用程序。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • aeskeyfind在RAM中查找AES密钥的工具
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。