swap-digger

  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • malheur自动分析恶意软件行为的工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • dshell网络法证分析框架。
  • emldump分析mime文件。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • hashdeep高级校验和哈希工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。