libfvde

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • vinetto用于检查thumbs.db文件的取证工具
  • indxcarver从一块数据中雕刻INDX记录。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • ntdsxtractActive Directory法医框架。
  • dumpzilla火狐的法医工具。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。