pdfbook-analyzer

  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • powermft强大的命令行$MFT记录编辑器。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • chromensics谷歌Chrome取证工具。