regview

  • scalpel节俭、高性能的文件雕刻机
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • guymager用于媒体采集的法医成像仪。
  • chkrootkit检查系统上的rootkit
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • aimage创建AFF图像的程序。