dc3dd

  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • powermft强大的命令行$MFT记录编辑器。
  • ntdsxtractActive Directory法医框架。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。