rekall

  • 描述:记忆取证框架。
  • 类别:
  • 版本:1396.041d6964
  • 官网:
  • 更新:2019-04-04
  • 标签:
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • hashdb块哈希工具包。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.