grokevt

  • canari马耳他的转型框架
  • python-rekall记忆取证框架。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。