trid

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • procdump根据性能触发器生成coredumps。
  • ffdec开源FlashSWF反编译器和编辑器。
  • origami旨在提供脚本工具来生成和分析恶意PDF文件。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • strace诊断、调试和指导用户空间跟踪程序
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码