Extracción de evidencias
Autopsy -> Plataforma de análisis forense digital.
Volatility -> Herramienta para el análisis de memoria RAM.
Magnet RAM -> Herramienta para la adquisición y análisis de memoria RAM.
Lime -> Herramienta para la adquisición de memoria en sistemas Windows.
Foremost -> Herramienta para la recuperación de archivos borrados.
Scalpel -> Herramienta para la recuperación de archivos basada en patrones.
Dumpzilla -> Herramienta para el análisis forense de navegadores.
Shellbagview -> Herramienta para analizar los Shellbags de Windows.
WinPrefecthView -> Herramienta para analizar los Prefecth de Windows.
Análisis de evidencias
Reglas Yara/Sigma -> Herramientas para la detección de malware y análisis de archivos.
Steghide -> Herramienta para ocultar datos en archivos de imagen y audio.
Binwalk -> Herramienta para el análisis de firmware y extracción de archivos.
HxD -> Editor hexadecimal para la edición de archivos binarios.
HexEditor -> Herramienta para la edición de archivos en formato hexadecimal.
Exiftool -> Herramienta para leer y escribir metadatos en archivos multimedia.
String -> Herramienta para extraer cadenas de texto de archivos binarios.