volatility-extra

  • 描述:波动性插件由社区开发和维护。
  • 类别:
  • 版本:92.d9fc072
  • 官网:
  • 更新:2019-11-17
  • 标签:
  • powermft强大的命令行$MFT记录编辑器。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • log-file-parserNTFS上$LogFile的解析器。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • hashdb块哈希工具包。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。