recentfilecache-parser

  • volatility高级内存取证框架
  • powermft强大的命令行$MFT记录编辑器。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • Snort一种轻量级的网络入侵检测系统。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • mimipenguin从当前Linux用户转储登录密码的工具。