pev

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • analyzemft从NTFS文件系统分析MFT文件。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • mara-framework移动应用程序逆向工程和分析框架。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • javasnoop一种工具,可以截取方法、更改数据并以其他方式破解运行在计算机上的Java应用程序。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。