volatility

Hacking Tools
2447 阅读

描述：高级内存取证框架
类别：
- forensic
版本：2.6.1
官网：https://github.com/volatilityfoundation/volatility/wiki
更新：2019-03-20
标签：

periscope：一个PE文件检查工具。
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
hashdb：块哈希工具包。
ntfs-file-extractor：从NTFS中提取文件。
pcapfex：包捕获取证提取器。
aeskeyfind：在RAM中查找AES密钥的工具