regview

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • DFIRtriageWindows数字取证工具
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • hashdb块哈希工具包。
  • aesfix在RAM中查找AES密钥的工具
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。