malwaredetect

  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • volatility-extra波动性插件由社区开发和维护。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • oletools用于分析Microsoft OLE2文件的工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • pdfid扫描文件以查找特定的PDF关键字。
  • guymager用于媒体采集的法医成像仪。