safecopy

  • fridump使用frida的通用内存转储程序。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • analyzepesig分析PE文件的数字签名。
  • scalpel节俭、高性能的文件雕刻机
  • dumpzilla火狐的法医工具。
  • skypefreakSkype的跨平台取证框架。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码