python-rekall

Hacking Tools
2674 阅读

描述：记忆取证框架。
类别：
- forensic
版本：1396.041d6964
官网：
更新：2019-04-11
标签：

usnjrnl2csv：NTFS上$UsnJrnl的解析器。
malheur：自动分析恶意软件行为的工具。
dmg2img：转换（压缩）苹果磁盘图像。
memfetch：转储任何用户空间进程内存而不影响其执行。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
exiv2：exif、iptc和xmp元数据操作库和工具
ntdsxtract：Active Directory法医框架。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。