memfetch

  • memimager使用ntsystemdebugcontrol执行内存转储。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • recuperabit用于法医文件系统重建的工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。