volatility3

  • 描述:高级记忆取证框架
  • 类别:
  • 版本:1.0.1
  • 官网:
  • 更新:2021-03-28
  • 标签:
  • aeskeyfind在RAM中查找AES密钥的工具
  • tchunt-ng显示存储在文件系统上的加密文件。
  • regipy用于分析脱机注册表配置单元的库。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。