pmdump

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • chkrootkit检查系统上的rootkit
  • DFIRtriageWindows数字取证工具
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。