trid

  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • bindead二进制文件的静态分析工具
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • syringe一个通用的dll&code注入实用程序。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • ntfs-file-extractor从NTFS中提取文件。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。