博文
设计开发
网络安全
观点
服务
AI导航
更多
关于
分享
老电影
搜索语法
SecTools
UserAgent解析
地理坐标在线转换
volatility
Hacking Tools
1932 阅读
描述:
高级内存取证框架
类别:
forensic
版本:
2.6.1
官网:
https://github.com/volatilityfoundation/volatility/wiki
更新:
2019-03-20
标签:
相关安全工具
volatility的更多信息
haystack
:
用于从进程内存堆分析内存结构取证中查找C结构的python框架。
indxcarver
:
从一块数据中雕刻INDX记录。
scrounge-ntfs
:
用于NTFS文件系统的数据恢复程序
chipsec
:
用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
evtkit
:
修复获取的.evt-Windows事件日志文件(取证)。
ntfs-log-tracker
:
这个工具可以解析NTFS的$LogFile,$UsnJrnl。
rifiuti2
:
重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
zipdump
:
压缩转储实用程序。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏