regrippy

  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • regreportWindows注册表取证分析工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • volatility高级内存取证框架