mxtract

  • 描述:内存提取和分析器。
  • 类别:
  • 版本:30.da8da51
  • 官网:
  • 更新:2019-03-22
  • 标签:
  • autopsy一个用于侦探工具包的GUI。
  • rekall记忆取证框架。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • volatility高级内存取证框架
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。