zipdump

  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • mftrcrd命令行$MFT记录解码器。
  • Snort一种轻量级的网络入侵检测系统。