regview

  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • zipdump压缩转储实用程序。
  • rekall记忆取证框架。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • skypefreakSkype的跨平台取证框架。