peepdf

  • malscan一个简单的PE文件启发式扫描仪。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • sea一种帮助开发二进制程序的工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • undbx从Outlook Express DBX文件中提取电子邮件。