analyzepesig

  • scalpel节俭、高性能的文件雕刻机
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • dff带有命令行和图形界面的取证框架。
  • pin动态二进制检测工具。
  • usnparser用于分析NTFS USN日志的Python脚本。