secure2csv

  • aesfix在RAM中查找AES密钥的工具
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • hashdeep高级校验和哈希工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • guymager用于媒体采集的法医成像仪。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • windows-prefetch-parser解析Windows预取文件。