foremost

  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • volatility高级内存取证框架
  • zipdump压缩转储实用程序。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • regreportWindows注册表取证分析工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • aesfix在RAM中查找AES密钥的工具
  • pdfid扫描文件以查找特定的PDF关键字。