volatility

  • bmc-toolsRDP位图缓存解析器。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • powermft强大的命令行$MFT记录编辑器。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • aeskeyfind在RAM中查找AES密钥的工具
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具