博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
python-rekall
Hacking Tools
2649 阅读
描述:
记忆取证框架。
类别:
forensic
版本:
1396.041d6964
官网:
更新:
2019-04-11
标签:
相关安全工具
python-rekall的更多信息
python2-rekall
:
记忆取证框架。
python-dissect.evidence
:
一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
recentfilecache-parser
:
RecentFileCache的Python解析器。Windows上的bcf。
interrogate
:
一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
usnjrnl2csv
:
NTFS上$UsnJrnl的解析器。
scalpel
:
节俭、高性能的文件雕刻机
pextractor
:
一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
chkrootkit
:
检查系统上的rootkit
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
