periscope

  • chromensics谷歌Chrome取证工具。
  • valgrind帮助查找程序内存管理问题的工具
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • dutas分析PE文件或外壳代码。
  • analyzemft从NTFS文件系统分析MFT文件。
  • pdfid扫描文件以查找特定的PDF关键字。