mftrcrd

  • ntdsxtractActive Directory法医框架。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • petools可移植可执行(PE)操作工具包。
  • handle一个小型应用程序,用于分析系统,搜索与运行进程相关的全局对象,并显示每个找到的对象的信息,如令牌、信号、端口、文件等。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • radiography从Windows系统获取尽可能多信息的法医工具。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。