sleuthkit

  • indx2csvINDX记录的高级解析器。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • guymager用于媒体采集的法医成像仪。
  • Snort一种轻量级的网络入侵检测系统。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。