dc3dd

  • indxcarver从一块数据中雕刻INDX记录。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • malheur自动分析恶意软件行为的工具。
  • Snort一种轻量级的网络入侵检测系统。
  • mxtract内存提取和分析器。
  • dff带有命令行和图形界面的取证框架。
  • analyzemft从NTFS文件系统分析MFT文件。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。