skypefreak

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • volatility3高级记忆取证框架
  • pcapfex包捕获取证提取器。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。