trid

  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • guymager用于媒体采集的法医成像仪。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序