memdump

  • malheur自动分析恶意软件行为的工具。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • indxcarver从一块数据中雕刻INDX记录。
  • canari马耳他的转型框架
  • naft网络设备取证工具包。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • volatility-extra波动性插件由社区开发和维护。