peepdf

mdbtools：用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
memimager：使用ntsystemdebugcontrol执行内存转储。
magicrescue：在阻止设备上查找和恢复已删除的文件
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
darkarmour：从内存中存储并执行加密的windows二进制文件，而无需一位接触磁盘。