volatility

2019-04-09
tools
12 阅读

描述：高级内存取证框架
类别：
- forensic
版本：2.6.1
官网：https://github.com/volatilityfoundation/volatility/wiki
最近更新：2019-03-20
标签：

相关安全工具 volatility的更多信息

perl-image-exiftool：支持原始文件的exif信息的读写器
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
oletools：用于分析Microsoft OLE2文件的工具。
canari：马耳他的转型框架
stegdetect：一种自动检测图像中隐写内容的工具。
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
python2-rekall：记忆取证框架。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。