limeaide

Hacking Tools
2419 阅读

描述：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
类别：
- forensic
版本：303.c13ce4b
官网：https://github.com/kd8bny/LiMEaide
更新：2019-03-25
标签：

testdisk：检查和恢复分区+photorec，基于签名的恢复工具
aeskeyfind：在RAM中查找AES密钥的工具
ipba2：iOS备份分析器
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
hashdeep：高级校验和哈希工具。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
ntdsxtract：Active Directory法医框架。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.