tchunt-ng

  • memimager使用ntsystemdebugcontrol执行内存转储。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • auto-xor-decryptor自动XOR解密工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • kraken使用时间/内存权衡攻击对A5/1GSM信令进行加密的项目。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • aimage创建AFF图像的程序。