dff

  • captipper恶意HTTP流量浏览器工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。