rekall

  • 描述:记忆取证框架。
  • 类别:
  • 版本:1396.041d6964
  • 官网:
  • 更新:2019-04-04
  • 标签:
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • python-rekall记忆取证框架。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • bmc-toolsRDP位图缓存解析器。
  • mftrcrd命令行$MFT记录解码器。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序