rcrdcarver

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • dmde磁盘编辑器和数据恢复软件。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • bmc-toolsRDP位图缓存解析器。
  • Snort一种轻量级的网络入侵检测系统。
  • autopsy一个用于侦探工具包的GUI。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序