libfvde

  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • mftrcrd命令行$MFT记录解码器。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • volatility高级内存取证框架