swap-digger

  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • dshell网络法证分析框架。
  • powermft强大的命令行$MFT记录编辑器。
  • guymager用于媒体采集的法医成像仪。
  • sleuthkit文件系统和媒体管理取证分析工具
  • log-file-parserNTFS上$LogFile的解析器。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。