skypefreak

  • log-file-parserNTFS上$LogFile的解析器。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • analyzemft从NTFS文件系统分析MFT文件。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • recuperabit用于法医文件系统重建的工具。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。