python-rekall

  • 描述:记忆取证框架。
  • 类别:
  • 版本:1396.041d6964
  • 官网:
  • 更新:2019-04-11
  • 标签:
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • guymager用于媒体采集的法医成像仪。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • Snort一种轻量级的网络入侵检测系统。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • skypefreakSkype的跨平台取证框架。
  • powermft强大的命令行$MFT记录编辑器。