dumpzilla

  • indxcarver从一块数据中雕刻INDX记录。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • naft网络设备取证工具包。
  • emldump分析mime文件。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。