volatility

  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • hashdeep高级校验和哈希工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • chkrootkit检查系统上的rootkit
  • scalpel节俭、高性能的文件雕刻机
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。