make-pdf

  • dshell网络法证分析框架。
  • analyzepesig分析PE文件的数字签名。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • aeskeyfind在RAM中查找AES密钥的工具
  • volatility3高级记忆取证框架
  • fridump使用frida的通用内存转储程序。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)