python-rekall

Hacking Tools
2706 阅读

描述：记忆取证框架。
类别：
- forensic
版本：1396.041d6964
官网：
更新：2019-04-11
标签：

volatility3：高级记忆取证框架
tekdefense-automater：IP URL和MD5 OSInt分析
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
dumpzilla：火狐的法医工具。
python-flow.record：录制库。
analyzemft：从NTFS文件系统分析MFT文件。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
secure2csv：在NTFS上以$Secure格式解码安全描述符。