volatility-extra

  • 描述:波动性插件由社区开发和维护。
  • 类别:
  • 版本:92.d9fc072
  • 官网:
  • 更新:2019-11-17
  • 标签:
  • dff带有命令行和图形界面的取证框架。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • regreportWindows注册表取证分析工具。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • captipper恶意HTTP流量浏览器工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • python-oletools分析Microsoft OLE2文件的工具。