volatility3

  • 描述:高级记忆取证框架
  • 类别:
  • 版本:1.0.1
  • 官网:
  • 更新:2021-03-28
  • 标签:
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • oletools用于分析Microsoft OLE2文件的工具。