mft2csv

  • emldump分析mime文件。
  • volatility-extra波动性插件由社区开发和维护。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • captipper恶意HTTP流量浏览器工具。
  • guymager用于媒体采集的法医成像仪。
  • recuperabit用于法医文件系统重建的工具。
  • windows-prefetch-parser解析Windows预取文件。