mftcarver

  • memimager使用ntsystemdebugcontrol执行内存转储。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。