extundelete

  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • naft网络设备取证工具包。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • fridump使用frida的通用内存转储程序。