ntdsxtract

  • analyzepesig分析PE文件的数字签名。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • captipper恶意HTTP流量浏览器工具。
  • dshell网络法证分析框架。
  • sleuthkit文件系统和媒体管理取证分析工具
  • exiv2exif、iptc和xmp元数据操作库和工具
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希