mxtract

  • 描述:内存提取和分析器。
  • 类别:
  • 版本:30.da8da51
  • 官网:
  • 更新:2019-03-22
  • 标签:
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • chkrootkit检查系统上的rootkit
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • periscope一个PE文件检查工具。
  • aesfix在RAM中查找AES密钥的工具
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • usnparser用于分析NTFS USN日志的Python脚本。