mftcarver

  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • gsd为您提供指定为命令行选项的任何Windows NT服务的自由访问控制列表。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • dff带有命令行和图形界面的取证框架。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • AntiSpy一款功能强大的手工杀毒辅助工具