chromensics

  • inzider这是一个工具,它列出了Windows系统中的进程以及每个进程所监听的端口。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • captipper恶意HTTP流量浏览器工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • orakelcrackert这个工具可以破解使用Oracle最新的基于sha1的密码保护算法加密的密码。
  • regreportWindows注册表取证分析工具。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具