sleuthkit

  • aesfix在RAM中查找AES密钥的工具
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希