emldump

  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • bmc-toolsRDP位图缓存解析器。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • rekall记忆取证框架。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • dmg2img转换(压缩)苹果磁盘图像。