libfvde

  • fridump使用frida的通用内存转储程序。
  • mftrcrd命令行$MFT记录解码器。
  • hashdeep高级校验和哈希工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • pdfid扫描文件以查找特定的PDF关键字。
  • recuperabit用于法医文件系统重建的工具。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。