pdblaster

atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
ppee：一个专业的PE文件浏览器，用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
aimage：创建AFF图像的程序。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
bdlogparser：这是一个用来解析位防御程序日志文件的实用程序，以便将其排序到恶意软件存档中，以便更容易地维护恶意软件集合。