rcrdcarver

  • oletools用于分析Microsoft OLE2文件的工具。
  • analyzepesig分析PE文件的数字签名。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • vinetto用于检查thumbs.db文件的取证工具
  • memfetch转储任何用户空间进程内存而不影响其执行。