volatility3

  • 描述:高级记忆取证框架
  • 类别:
  • 版本:1.0.1
  • 官网:
  • 更新:2021-03-28
  • 标签:
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • aesfix在RAM中查找AES密钥的工具
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • python-oletools分析Microsoft OLE2文件的工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • powermft强大的命令行$MFT记录编辑器。