regreport

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • dumpzilla火狐的法医工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • pdfid扫描文件以查找特定的PDF关键字。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。