rcrdcarver

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • aesfix在RAM中查找AES密钥的工具
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • chromefreak谷歌Chrome的跨平台取证框架
  • dmg2img转换(压缩)苹果磁盘图像。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。