indxcarver

  • indx2csvINDX记录的高级解析器。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • mftrcrd命令行$MFT记录解码器。