volatility3

Hacking Tools
1303 阅读

描述：高级记忆取证框架
类别：
- forensic
版本：1.0.1
官网：
更新：2021-03-28
标签：

ntdsxtract：Active Directory法医框架。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
mftrcrd：命令行$MFT记录解码器。
indxparse：用于检查NTFS项目的工具套件。
trid：一种实用程序，用于从二进制签名中识别文件类型。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
emldump：分析mime文件。