reglookup

  • aesfix在RAM中查找AES密钥的工具
  • periscope一个PE文件检查工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • pcapfex包捕获取证提取器。
  • hashdb块哈希工具包。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。