regrippy

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • bulk-extractor批量电子邮件和URL提取工具。
  • captipper恶意HTTP流量浏览器工具。