recentfilecache-parser

  • powermft强大的命令行$MFT记录编辑器。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • perl-image-exiftool支持原始文件的exif信息的读写器