indxcarver

  • analyzepesig分析PE文件的数字签名。
  • python-flow.record录制库。
  • dumpzilla火狐的法医工具。
  • windows-prefetch-parser解析Windows预取文件。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • chkrootkit检查系统上的rootkit