guymager

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • chkrootkit检查系统上的rootkit
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • bulk-extractor批量电子邮件和URL提取工具。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • fridump使用frida的通用内存转储程序。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!