iosforensic

  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • pdfid扫描文件以查找特定的PDF关键字。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • regreportWindows注册表取证分析工具。
  • dumpzilla火狐的法医工具。
  • lte-cell-scannerLTE SDR蜂窝扫描仪经过优化,可与性能非常低的射频前端(8bit A/D,20db噪声系数)配合使用。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。