python2-rekall

Hacking Tools
1200 阅读

描述：记忆取证框架。
类别：
- forensic
版本：1396.041d6964
官网：
更新：2019-04-11
标签：

dshell：网络法证分析框架。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
vinetto：用于检查thumbs.db文件的取证工具
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
aesfix：在RAM中查找AES密钥的工具
aeskeyfind：在RAM中查找AES密钥的工具
ms-sys：编写win9x-.Linux下的主引导记录（MBR）-RTM！
indx2csv：INDX记录的高级解析器。