dff

  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • ntfs-file-extractor从NTFS中提取文件。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • zipdump压缩转储实用程序。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。