analyzepesig

  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • dutas分析PE文件或外壳代码。
  • periscope一个PE文件检查工具。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • indxcarver从一块数据中雕刻INDX记录。
  • pdfid扫描文件以查找特定的PDF关键字。
  • regreportWindows注册表取证分析工具。