testdisk

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • python-rekall记忆取证框架。
  • log-file-parserNTFS上$LogFile的解析器。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • naft网络设备取证工具包。