periscope

  • eresiERESI逆向工程软件接口。
  • ltrace跟踪动态链接程序中的运行时库调用
  • volatility3高级记忆取证框架
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • rbasefind固件基址搜索工具。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • chromensics谷歌Chrome取证工具。