memdump

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!