regview

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • hashdb块哈希工具包。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • dmde磁盘编辑器和数据恢复软件。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。