windows-prefetch-parser

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • hashdb块哈希工具包。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • python2-rekall记忆取证框架。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • pdfid扫描文件以查找特定的PDF关键字。
  • emldump分析mime文件。