truehunter

  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • bmc-toolsRDP位图缓存解析器。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • chkrootkit检查系统上的rootkit
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。