aeskeyfind

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • volatility高级内存取证框架
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • sslnuke解密SSL通信并打印IRC消息的透明代理。
  • creddump从Windows注册表蜂窝中提取各种凭证和机密的python工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序