mftcarver

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • windowsspyblocker阻止监视和跟踪Windows。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • aesfix在RAM中查找AES密钥的工具
  • log-file-parserNTFS上$LogFile的解析器。
  • pwdump从文件系统中提取二进制的sam和系统文件,然后提取散列。
  • etherchange可以在Windows中更改网络适配器的以太网地址。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。