volatility3

  • 描述:高级记忆取证框架
  • 类别:
  • 版本:1.0.1
  • 官网:
  • 更新:2021-03-28
  • 标签:
  • aeskeyfind在RAM中查找AES密钥的工具
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • chkrootkit检查系统上的rootkit
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。