naft

  • rsakeyfind在RAM中查找RSA密钥的工具。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。