pmdump

  • malheur自动分析恶意软件行为的工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • aeskeyfind在RAM中查找AES密钥的工具
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • rekall记忆取证框架。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。