tchunt-ng

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • nomorexor使用频率分析帮助猜测文件256字节XOR密钥的工具
  • veracrypt基于TrueCrypt的高安全性磁盘加密
  • pdfid扫描文件以查找特定的PDF关键字。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • volafoxMac OS X内存分析工具包。
  • dumpzilla火狐的法医工具。