truehunter

  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • fridump使用frida的通用内存转储程序。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • python2-rekall记忆取证框架。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • naft网络设备取证工具包。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。