volatility-extra

  • 描述:波动性插件由社区开发和维护。
  • 类别:
  • 版本:92.d9fc072
  • 官网:
  • 更新:2019-11-17
  • 标签:
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • rekall记忆取证框架。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • volatility高级内存取证框架
  • naft网络设备取证工具包。
  • chromensics谷歌Chrome取证工具。