pdblaster

mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
captipper：恶意HTTP流量浏览器工具。
pev：用于PE32/PE32+文件分析的基于命令行的工具。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
malcom：使用网络流量的图形表示分析系统的网络通信。
memfetch：转储任何用户空间进程内存而不影响其执行。
pdfbook-analyzer：用于Facebook内存取证的实用程序。