mxtract

Hacking Tools
2268 阅读

描述：内存提取和分析器。
类别：
- forensic
版本：30.da8da51
官网：
更新：2019-03-22
标签：

pdblaster：从大量可执行文件样本集中提取PDB文件路径。
captipper：恶意HTTP流量浏览器工具。
log-file-parser：NTFS上$LogFile的解析器。
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
emldump：分析mime文件。
vinetto：用于检查thumbs.db文件的取证工具
indxcarver：从一块数据中雕刻INDX记录。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。