rekall

  • 描述:记忆取证框架。
  • 类别:
  • 版本:1396.041d6964
  • 官网:
  • 更新:2019-04-04
  • 标签:
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • log-file-parserNTFS上$LogFile的解析器。
  • pdfid扫描文件以查找特定的PDF关键字。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。