FSParser
Un outil Python qui parse des images disque brutes et extrait les métadonnées de systèmes de fichiers directement depuis les structures binaires — tables de partitions MBR, BPB FAT32, superblocs EXT2/3/4 — sans appel système.
Forensics
Forensics Mémoire avec Volatility — Analyse d'un Dump WinXP SP2
Walkthrough complet d'un dump mémoire Windows XP SP2 avec Volatility 2.6.1 — 14 plugins couvrant l'énumération des processus, la détection de processus cachés, les connexions réseau, les artéfacts registre, les modules noyau et l'inspection mémoire live via volshell.