regview

pdfresurrect：旨在分析PDF文档的工具。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
trid：一种实用程序，用于从二进制签名中识别文件类型。
galleta：为了法医的目的检查IE的cookie文件的内容
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
tekdefense-automater：IP URL和MD5 OSInt分析