博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
volatility
Hacking Tools
2446 阅读
描述:
高级内存取证框架
类别:
forensic
版本:
2.6.1
官网:
https://github.com/volatilityfoundation/volatility/wiki
更新:
2019-03-20
标签:
相关安全工具
volatility的更多信息
memdump
:
将系统内存转储到stdout,跳过内存映射中的孔。
dc3dd
:
DD的一个补丁版本,包括一些对计算机取证有用的功能。
dfir-ntfs
:
用于数字取证的NTFS解析器&;事件响应。
dumpzilla
:
火狐的法医工具。
python-dissect.cim
:
一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
mxtract
:
内存提取和分析器。
reglookup
:
用于读取和查询Windows NT注册表的命令行实用程序
ntfs-log-tracker
:
这个工具可以解析NTFS的$LogFile,$UsnJrnl。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏