volatility

  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • usnparser用于分析NTFS USN日志的Python脚本。
  • pdfresurrect旨在分析PDF文档的工具。
  • guymager用于媒体采集的法医成像仪。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查