memdump

  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • dmde磁盘编辑器和数据恢复软件。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • scalpel节俭、高性能的文件雕刻机
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。