dc3dd

  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • analyzepesig分析PE文件的数字签名。
  • analyzemft从NTFS文件系统分析MFT文件。
  • ipba2iOS备份分析器