captipper

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • tcpickTCP流嗅探器和连接跟踪器
  • airopy获取(无线)客户端和访问点。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • hoover无线探测请求嗅探器。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。