dff

  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • regipy用于分析脱机注册表配置单元的库。