volatility3

  • 描述:高级记忆取证框架
  • 类别:
  • 版本:1.0.1
  • 官网:
  • 更新:2021-03-28
  • 标签:
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • log-file-parserNTFS上$LogFile的解析器。
  • python2-rekall记忆取证框架。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • ipba2iOS备份分析器
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。