volatility3

  • 描述:高级记忆取证框架
  • 类别:
  • 版本:1.0.1
  • 官网:
  • 更新:2021-03-28
  • 标签:
  • volatility高级内存取证框架
  • zipdump压缩转储实用程序。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • skypefreakSkype的跨平台取证框架。
  • regreportWindows注册表取证分析工具。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。