volatility3

  • 描述:高级记忆取证框架
  • 类别:
  • 版本:1.0.1
  • 官网:
  • 更新:2021-03-28
  • 标签:
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • python-rekall记忆取证框架。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • volatility高级内存取证框架
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。