python-rekall

  • 描述:记忆取证框架。
  • 类别:
  • 版本:1396.041d6964
  • 官网:
  • 更新:2019-04-11
  • 标签:
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • dshell网络法证分析框架。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • skypefreakSkype的跨平台取证框架。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • indxparse用于检查NTFS项目的工具套件。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。