mft2csv

  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • fridump使用frida的通用内存转储程序。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • aeskeyfind在RAM中查找AES密钥的工具
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • undbx从Outlook Express DBX文件中提取电子邮件。