myrescue

  • 描述:首先读取未损坏区域的硬盘恢复工具。
  • 类别:
  • 版本:0.9.8
  • 官网:
  • 更新:2023-07-09
  • 标签:
  • zipdump压缩转储实用程序。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • pdfresurrect旨在分析PDF文档的工具。
  • ntfs-file-extractor从NTFS中提取文件。
  • volafoxMac OS X内存分析工具包。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。