secure2csv

aesfix：在RAM中查找AES密钥的工具
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
hashdeep：高级校验和哈希工具。
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
pev：用于PE32/PE32+文件分析的基于命令行的工具。
guymager：用于媒体采集的法医成像仪。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
windows-prefetch-parser：解析Windows预取文件。