memimager

  • oletools用于分析Microsoft OLE2文件的工具。
  • mxtract内存提取和分析器。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • zipdump压缩转储实用程序。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。