volatility-extra

  • 描述:波动性插件由社区开发和维护。
  • 类别:
  • 版本:92.d9fc072
  • 官网:
  • 更新:2019-11-17
  • 标签:
  • pdfid扫描文件以查找特定的PDF关键字。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序