博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
memdump
Hacking Tools
2507 阅读
描述:
将系统内存转储到stdout,跳过内存映射中的孔。
类别:
forensic
版本:
1.01
官网:
http://www.porcupine.org/forensics/tct.html
更新:
2017-04-24
标签:
相关安全工具
memdump的更多信息
networkminer
:
一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
truehunter
:
使用快速和内存高效的方法检测TrueCrypt容器。
replayproxy
:
用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
python-dissect.fat
:
一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
python-dissect.fve
:
Dissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
memfetch
:
转储任何用户空间进程内存而不影响其执行。
wmi-forensics
:
用于在WMI存储库中查找证据的脚本。
python-acquire
:
快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏