pmdump

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • scalpel节俭、高性能的文件雕刻机
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。