python-rekall

  • 描述:记忆取证框架。
  • 类别:
  • 版本:1396.041d6964
  • 官网:
  • 更新:2019-04-11
  • 标签:
  • galleta为了法医的目的检查IE的cookie文件的内容
  • chromefreak谷歌Chrome的跨平台取证框架
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • DFIRtriageWindows数字取证工具
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • log-file-parserNTFS上$LogFile的解析器。