safecopy

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • recuperabit用于法医文件系统重建的工具。
  • recoverjpeg从损坏的设备中恢复JPEG。