afflib

Hacking Tools
1963 阅读

描述：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
类别：
- forensic
版本：3.7.18
官网：http://www.afflib.org/
更新：2019-02-19
标签：

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
powermft：强大的命令行$MFT记录编辑器。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
python2-rekall：记忆取证框架。
analyzemft：从NTFS文件系统分析MFT文件。
volatility：高级内存取证框架
memimager：使用ntsystemdebugcontrol执行内存转储。
regripper：用作Windows注册表数据提取命令行或GUI工具的开源取证软件。