python-rekall

  • 描述:记忆取证框架。
  • 类别:
  • 版本:1396.041d6964
  • 官网:
  • 更新:2019-04-11
  • 标签:
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • mftrcrd命令行$MFT记录解码器。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • volatility-extra波动性插件由社区开发和维护。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。