rcrdcarver

  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。