volatility3

  • 描述:高级记忆取证框架
  • 类别:
  • 版本:1.0.1
  • 官网:
  • 更新:2021-03-28
  • 标签:
  • dmg2img转换(压缩)苹果磁盘图像。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • scalpel节俭、高性能的文件雕刻机
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。