swap-digger

  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • pdfresurrect旨在分析PDF文档的工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • malheur自动分析恶意软件行为的工具。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • volatility-extra波动性插件由社区开发和维护。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。