safecopy

  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • aesfix在RAM中查找AES密钥的工具
  • ntdsxtractActive Directory法医框架。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。