python-rekall

  • 描述:记忆取证框架。
  • 类别:
  • 版本:1396.041d6964
  • 官网:
  • 更新:2019-04-11
  • 标签:
  • usnparser用于分析NTFS USN日志的Python脚本。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • python2-rekall记忆取证框架。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。