galleta

  • volatility3高级记忆取证框架
  • tchunt-ng显示存储在文件系统上的加密文件。
  • skypefreakSkype的跨平台取证框架。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • canari马耳他的转型框架
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • python2-rekall记忆取证框架。