chromefreak

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • dshell网络法证分析框架。
  • volatility-extra波动性插件由社区开发和维护。
  • ipba2iOS备份分析器
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。