trid

  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • Snort一种轻量级的网络入侵检测系统。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • aeskeyfind在RAM中查找AES密钥的工具
  • bmc-toolsRDP位图缓存解析器。
  • ntfs-file-extractor从NTFS中提取文件。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。