bmc-tools

  • exiv2exif、iptc和xmp元数据操作库和工具
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • chromefreak谷歌Chrome的跨平台取证框架
  • chkrootkit检查系统上的rootkit
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。