ipba2

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • Snort一种轻量级的网络入侵检测系统。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • dshell网络法证分析框架。
  • aeskeyfind在RAM中查找AES密钥的工具
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。