pdblaster

  • 描述:从大量可执行文件样本集中提取PDB文件路径。
  • 类别:
  • 版本:4.fc8abb3
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • polyswarm公共和私有polyswarmapi的接口。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • pcapfex包捕获取证提取器。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。