trid

  • mxtract内存提取和分析器。
  • zelos一个全面的二进制仿真和检测平台。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • hashdeep高级校验和哈希工具。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • bulk-extractor批量电子邮件和URL提取工具。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。