afflib

Hacking Tools
1915 阅读

描述：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
类别：
- forensic
版本：3.7.18
官网：http://www.afflib.org/
更新：2019-02-19
标签：

limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
captipper：恶意HTTP流量浏览器工具。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
bmc-tools：RDP位图缓存解析器。
analyzemft：从NTFS文件系统分析MFT文件。
rekall：记忆取证框架。