testdisk

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • vinetto用于检查thumbs.db文件的取证工具
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • aeskeyfind在RAM中查找AES密钥的工具
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • galleta为了法医的目的检查IE的cookie文件的内容