dcfldd

  • powermft强大的命令行$MFT记录编辑器。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • dmde磁盘编辑器和数据恢复软件。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • periscope一个PE文件检查工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。