dumpzilla

  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • malheur自动分析恶意软件行为的工具。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • python-flow.record录制库。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • vinetto用于检查thumbs.db文件的取证工具