memdump

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。