indxcarver

  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • dff带有命令行和图形界面的取证框架。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。