volatility

  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • pcapfex包捕获取证提取器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • indxcarver从一块数据中雕刻INDX记录。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。