reglookup

  • aeskeyfind在RAM中查找AES密钥的工具
  • indxcarver从一块数据中雕刻INDX记录。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • python-rekall记忆取证框架。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)