magicrescue

  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • vinetto用于检查thumbs.db文件的取证工具
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • guymager用于媒体采集的法医成像仪。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。