zipdump

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • dmde磁盘编辑器和数据恢复软件。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • mxtract内存提取和分析器。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • ntdsxtractActive Directory法医框架。