swap-digger

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • dumpzilla火狐的法医工具。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。