memfetch

Hacking Tools
2269 阅读

描述：转储任何用户空间进程内存而不影响其执行。
类别：
- forensic
版本：0.05b
官网：http://lcamtuf.coredump.cx/
更新：2017-04-24
标签：

safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
memimager：使用ntsystemdebugcontrol执行内存转储。
malheur：自动分析恶意软件行为的工具。
magicrescue：在阻止设备上查找和恢复已删除的文件
autopsy：一个用于侦探工具包的GUI。
sleuthkit：文件系统和媒体管理取证分析工具
windows-prefetch-parser：解析Windows预取文件。