pev

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • aeskeyfind在RAM中查找AES密钥的工具
  • regreportWindows注册表取证分析工具。
  • dex2jar一种将Android .DEX格式转换为Java .class格式的工具
  • innounpInno安装解包。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。