volatility3

  • 描述:高级记忆取证框架
  • 类别:
  • 版本:1.0.1
  • 官网:
  • 更新:2021-03-28
  • 标签:
  • pcapfex包捕获取证提取器。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • recuperabit用于法医文件系统重建的工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。