trid

  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • dshell网络法证分析框架。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • ntdsxtractActive Directory法医框架。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具