trid

pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
osslsigncode：实现Microsoft工具signtool部分功能的小工具。exe。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
dnspy：.NET调试器和程序集编辑器。
windows-prefetch-parser：解析Windows预取文件。
dmde：磁盘编辑器和数据恢复软件。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。