pmdump

  • memfetch转储任何用户空间进程内存而不影响其执行。
  • windows-prefetch-parser解析Windows预取文件。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • pdfresurrect旨在分析PDF文档的工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接