pev

  • bagbak另一个基于frida的应用解密程序。
  • bmc-toolsRDP位图缓存解析器。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • dmde磁盘编辑器和数据恢复软件。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • bulk-extractor批量电子邮件和URL提取工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。