博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
rekall
Hacking Tools
1640 阅读
描述:
记忆取证框架。
类别:
forensic
版本:
1396.041d6964
官网:
更新:
2019-04-04
标签:
相关安全工具
rekall的更多信息
lfle
:
通过试探性地查找记录结构,从映像中恢复事件日志条目。
vinetto
:
用于检查thumbs.db文件的取证工具
volafox
:
Mac OS X内存分析工具包。
python-dissect.sql
:
一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
mftrcrd
:
命令行$MFT记录解码器。
scrounge-ntfs
:
用于NTFS文件系统的数据恢复程序
imagemounter
:
命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
volatility
:
高级内存取证框架
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
