mft2csv

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • chromensics谷歌Chrome取证工具。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。