powermft

  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • volatility-extra波动性插件由社区开发和维护。
  • volatility3高级记忆取证框架
  • captipper恶意HTTP流量浏览器工具。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • malheur自动分析恶意软件行为的工具。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序