volatility

  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • pcapfex包捕获取证提取器。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。