注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. winhex内存读取工具

  2. WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。得到 ZDNet Software Library 五星级最高评价,拥有强大的系统效用。功能包括 (依照授权类型): - 硬盘, 软盘, CD-ROM 和 DVD, ZIP, Smart Media, Compact Flash, 等磁盘编辑器... - 支持 FA

  3. 所属分类:其它

    • 发布日期:2009-05-07
    • 文件大小:1mb
    • 提供者:lcd123100

  1. winhex 磁盘读写,内存读写

  2. WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。

  3. 所属分类:专业指导

    • 发布日期:2009-09-23
    • 文件大小:1mb
    • 提供者:csdndream

  1. winhex工具和使用教程

  2. 具体来说,WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。功能包括 (依照授权类型):   - 硬盘,软盘,CD-ROM和 DVD,ZIP,Smart Media,Compact Flash,等磁盘编辑器...   - 支持 FAT,NTFS,Ext2/3/4,ReiserFS,Reiser4,UFS,CDFS,

  3. 所属分类:其它

    • 发布日期:2012-06-21
    • 文件大小:1mb
    • 提供者:abinno1

  1. winhex工具和使用教程

  2. 具体来说,WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。功能包括 (依照授权类型):   - 硬盘,软盘,CD-ROM和 DVD,ZIP,Smart Media,Compact Flash,等磁盘编辑器...   - 支持 FAT,NTFS,Ext2/3/4,ReiserFS,Reiser4,UFS,CDFS,

  3. 所属分类:系统安全

    • 发布日期:2012-11-26
    • 文件大小:1mb
    • 提供者:aibie520

  1. 基于Volatility的内存信息调查方法研究

  2. Volatility取证工具的使用详细说明,非常全面,有了它就可以一步步的实现对内存的取证啦。

  3. 所属分类:其它

    • 发布日期:2014-02-13
    • 文件大小:957kb
    • 提供者:scsc007

  1. 内存取证工具

  2. 使用文档+DumpIt+volatity 使用DumpIt获取物理内存,生成物理内存镜像文件,使用volatity对物理内存镜像文件进行分析

  3. 所属分类:系统安全

    • 发布日期:2015-09-30
    • 文件大小:8mb
    • 提供者:u010687055

  1. TK2006(漏洞扫描)比流光X-SCAN还好的扫描工具

  2. 传统的漏洞扫描器(比如:流光、x-scan、IPtools等)虽然能够通过扫描发现这些漏洞, 但仅有简单的文字描述却很难使普通用户接受其计算机存在严重漏洞的事实。与此同时,部分 用户对这些机器内存在的漏洞不采取任何防护措施,使机器处理完全不设防的状态,一旦这台 计算机出被攻击不仅对本机有害,也有可能影响到整个局域网络。针对这种情况,制作了这款 局域网漏洞检测与取证软件。网络管理员可以利用该系统对网络上的计算机进行检查,不但能 够发现漏洞并提示,并且可以通过漏洞直接进入该主机;网管人员可以利用该

  3. 所属分类:网络基础

    • 发布日期:2008-12-04
    • 文件大小:1mb
    • 提供者:sonnymonstor

  1. FTK Imager

  2. 证据镜像勘察工具,最大特点能挂载镜像进行仿真,扫描EFS加密数据,提取内存

  3. 所属分类:网络基础

    • 发布日期:2017-12-13
    • 文件大小:27mb
    • 提供者:qq_35083926

  1. Volatility内存取证

  2. 在Kali Liunx系统下使用Volatility工具对未知内存镜像进行详细分析取证

  3. 所属分类:网络安全

    • 发布日期:2017-12-30
    • 文件大小:4mb
    • 提供者:qq_35083926

  1. 最新volatility内存取证软件(windows版)

  2. 最新volatility内存取证软件(windows版) 内存取证必备工具!

  3. 所属分类:系统安全

    • 发布日期:2018-01-10
    • 文件大小:14mb
    • 提供者:lizhashi0623

  1. TK2006

  2. 传统的漏洞扫描器(比如:流光、x-scan、IPtools等)虽然能够通过扫描发现这些漏洞, 但仅有简单的文字描述却很难使普通用户接受其计算机存在严重漏洞的事实。与此同时,部分 用户对这些机器内存在的漏洞不采取任何防护措施,使机器处理完全不设防的状态,一旦这台 计算机出被攻击不仅对本机有害,也有可能影响到整个局域网络。针对这种情况,制作了这款 局域网漏洞检测与取证软件。网络管理员可以利用该系统对网络上的计算机进行检查,不但能 够发现漏洞并提示,并且可以通过漏洞直接进入该主机;网管人员可以利用该

  3. 所属分类:网络基础

    • 发布日期:2007-05-28
    • 文件大小:1mb
    • 提供者:shenxian244

  1. 内存镜像转储取证

  2. 这个工具可以dump内存,将目前计算机的内存镜像保存为raw文件,然后方便使用kali中的取证工具进行取证分析。

  3. 所属分类:系统安全

    • 发布日期:2019-01-13
    • 文件大小:98kb
    • 提供者:weixin_41082546

  1. 内存取证软件 Volatility等

  2. 计算机取证技术可以在案件发生以后,采取有效的信息技术手段对存储在网络中的计算机及其相关设备中的数据进行收集、固定与分析,从而寻找出与犯罪事实相符的电子证据。内存取证是当前计算机取证技术研究的热点问题之一,本文件包含各类取证工具及其简单使用与分析文档。

  3. 所属分类:网络安全

    • 发布日期:2019-04-16
    • 文件大小:8mb
    • 提供者:xueteng71

  1. DumpIt.exe

  2. 可放入u盘的内存dump工具,适合计算机内存取证等场景,一键内存转储,无需其他额外设置

  3. 所属分类:系统安全

    • 发布日期:2019-05-31
    • 文件大小:203kb
    • 提供者:zhllwarez

  1. DNS记录收集工具PassiveDNS.zip

  2. PassiveDNS 能够以被动方式收集DNS记录,从而实现事故处理辅助、网络安全监控以及数字取证等功能。该软件能够通过配置读取pcap(即数据包捕捉)文件并将DNS数据输出为日志文件或者提取来自特定接口的数据流量。 这款工具能够作用于IPv4与IPv6流量、在TCP与UDP基础上实现流量解析并通过缓存内存内DNS数据副本的方式在限制记录数据量的同时避免给取证工作带来任何负面影响。 标签:PassiveDNS

  3. 所属分类:其它

    • 发布日期:2019-07-17
    • 文件大小:64kb
    • 提供者:weixin_39841856

  1. volatility_2.6_mac64_standalone.zip

  2. volatility_2.6_mac64_standalone.zip mac 版本,内存取证工具。亲测好用

  3. 所属分类:系统安全

    • 发布日期:2020-05-16
    • 文件大小:18mb
    • 提供者:lb821756107

  1. 内存镜像工具MAGNET

  2. 电子数据取证人员在取证现场需要的一种工具,必备的内存镜像工具,操作简单,支持分卷,超级好用!RAM CAPTURE V1.2.0

  3. 所属分类:互联网

    • 发布日期:2020-07-13
    • 文件大小:343kb
    • 提供者:weixin_47401101

  1. 内存取证工具:MAGNET RAM Capture(v1.20)

  2. 内存取证工具-MAGNET RAM Capture,是由于取证公司MAGNET开发一款免费制作内存镜像的小工具,体积小、还可以对内存镜像设置分段。

  3. 所属分类:系统安全

    • 发布日期:2020-12-01
    • 文件大小:90kb
    • 提供者:NDASH

  1. rekall:Rekall内存取证框架-源码

  2. Rekall停产 该项目不再维护。 2011年12月,在Volatility项目中创建了一个新分支,以探索如何使代码库更具模块化,提高性能并提高可用性。 该分支后来被分支为Rekall。 模块化允许在使用物理内存分析功能,以实现远程实时内存分析。 得到教训: 多年来,Rekall已对内存分析方法进行了许多改进。 有关更多信息,请参见: : 由于相互依赖的内存结构和早期架构决策的性质,Rekall框架允许有限的模块化。 越来越大的RAM大小和诸如内存加密之类的安全措施正在使传统的物理内存

  3. 所属分类:其它

  1. beagle:Beagle是事件响应和数字取证工具,可以将安全日志和数据转换为图形-源码

  2. 比格犬 关于比格犬 Beagle是事件响应和数字取证工具,可将数据源​​和日志转换为图形。 支持的数据源包括FireEye HX Triages,Windows EVTX文件,SysMon日志和Raw Windows内存映像。 可以将生成的图发送到图数据库,例如Neo4J或DGraph,也可以将它们作为Python NetworkX对象本地保存。 Beagle可以直接用作python库,也可以通过提供的Web界面使用。 该库可以用作来自单个数据源的一系列功能调用。 >> >

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:36mb
    • 提供者:weixin_42099176
« 12 »