aimage

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • regreportWindows注册表取证分析工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。