| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| dc3dd | 7.2.646 | DD的一个补丁版本,包括一些对计算机取证有用的功能。 |
|
| magicrescue | 1.1.9 | 在阻止设备上查找和恢复已删除的文件 |
|
| pngcheck | 2.3.0 | 通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。 |
|
| afflib | 3.7.18 | 一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。 |
|
| extundelete | 0.2.4 | 用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具 |
|
| mp3nema | 0.4 | 一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。 |
|
| safecopy | 1.7 | 从损坏的介质中提取数据的磁盘数据恢复工具。 |
|
| bulk-extractor | 1.5.5 | 批量电子邮件和URL提取工具。 |
|
| indxparse | 170.ca08236 | 用于检查NTFS项目的工具套件。 |
|
| pdf-parser | 0.6.9 | 解析PDF文档以识别分析文件中使用的基本元素。 |
|
| testdisk | 7.0 | 检查和恢复分区+photorec,基于签名的恢复工具 |
|
| dcfldd | 1.3.4.1 | DCFL(国防部计算机取证实验室)DD替换为哈希 |
|
| make-pdf | 0.1.7 | 这个工具将把javascript嵌入到一个PDF文档中。 |
|
| recoverjpeg | 2.6.3 | 从损坏的设备中恢复JPEG。 |
|
| ms-sys | 2.6.0 | 编写win9x-.Linux下的主引导记录(MBR)-RTM! |
|
| aesfix | 1.0.1 | 在RAM中查找AES密钥的工具 |
|
| foremost | 1.5.7 | 基于文件头、文件尾和内部数据结构恢复文件的控制台程序。 |
|
| mxtract | 30.da8da51 | 内存提取和分析器。 |
|
| scalpel | 1:1.1687261 | 节俭、高性能的文件雕刻机 |
|
| canari | 3.3.9 | 马耳他的转型框架 |
|
| interrogate | 4.69cecfc | 一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。 |
|
| pdfbook-analyzer | 1:2 | 用于Facebook内存取证的实用程序。 |
|
| trid | 2.24 | 一种实用程序,用于从二进制签名中识别文件类型。 |
|
| ddrescue | 1.24 | 数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。 |
|
扫码分享
验证:
体验盒子扫码分享
打赏零钱
