博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
rekall
Hacking Tools
1640 阅读
描述:
记忆取证框架。
类别:
forensic
版本:
1396.041d6964
官网:
更新:
2019-04-04
标签:
相关安全工具
rekall的更多信息
memimager
:
使用ntsystemdebugcontrol执行内存转储。
trid
:
一种实用程序,用于从二进制签名中识别文件类型。
pdblaster
:
从大量可执行文件样本集中提取PDB文件路径。
aesfix
:
在RAM中查找AES密钥的工具
stegdetect
:
一种自动检测图像中隐写内容的工具。
pdf-parser
:
解析PDF文档以识别分析文件中使用的基本元素。
python-dissect.fat
:
一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
powermft
:
强大的命令行$MFT记录编辑器。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
