volatility3

Hacking Tools
1304 阅读

描述：高级记忆取证框架
类别：
- forensic
版本：1.0.1
官网：
更新：2021-03-28
标签：

chromefreak：谷歌Chrome的跨平台取证框架
bmc-tools：RDP位图缓存解析器。
scalpel：节俭、高性能的文件雕刻机
ntfs-file-extractor：从NTFS中提取文件。
regreport：Windows注册表取证分析工具。
dff：带有命令行和图形界面的取证框架。
fridump：使用frida的通用内存转储程序。
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。