indxcarver

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • zipdump压缩转储实用程序。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • malheur自动分析恶意软件行为的工具。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • mftrcrd命令行$MFT记录解码器。
  • recuperabit用于法医文件系统重建的工具。