python-rekall

  • 描述:记忆取证框架。
  • 类别:
  • 版本:1396.041d6964
  • 官网:
  • 更新:2019-04-11
  • 标签:
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • zipdump压缩转储实用程序。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • emldump分析mime文件。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • captipper恶意HTTP流量浏览器工具。