Pular para o conteúdo principal

Compartilhe

VISUALIZADOR DE DADOS EXIF ONLINE

  Ver todas as informações de metadados dos seus arquivos Online e grátis - sem registro, sem instalação! Ver metadados Ver metadados Veja metadados ocultos em imagens, vídeos, documentos ou arquivos de áudio. Editar metadados Removedor de metadados Remova metadados de fotos, PDFs, vídeos ou documentos. NOVO! Editar metadados Modifique campos de metadados em arquivos como PDF, imagem ou áudio. NOVO! Extrair dados Analisador de PDF Extraia imagens, fontes e outros recursos de um arquivo PDF. NOVO! Extrair fluxos de vídeo Extraia fluxos de áudio ou vídeo de um arquivo de contêiner de mídia. NOVO! Removedor de recursos de PDF Remova imagens, textos ou vetores ocultos em um PDF. NOVO! Comparar arquivos Comparar imagens Compare duas imagens e detecte diferenças visuais online. NOVO! Comparar vídeos online Compare dois vídeos para identificar mudanças na qualidade ou no conteúdo. NOVO! Comparar PDF Compare dois arquivos PDF no navegador e veja as diferenças destacadas em vermelho nas pág...
Postar um comentário
Read more »
Marcadores

PYTHON-HAYSTACK - UM QUADRO FORENSE DE MEMÓRIA E ANÁLISE DE PILHA DE PROCESSOS.


 / 15 de junho de 2017 / Comentários desativados em python-palheiro - um quadro de análise pilha forense & Process memória. Forensics Digital , Framework , Análise de Registro
Python-haystack é uma estrutura de análise de pilha , focada na busca e reversão da estrutura C na memória alocada. A primeira função / API é a função SEARCH. Dá a capacidade de procurar por tipos de registro conhecidos em um despejo de memória de processo ou memória do processo ao vivo.
Python-haystack v0.41
Scripts e Pontos de Entrada: 
existem alguns pontos de entrada para lidar com o formato do seu despejo de memória.
* A pasta de despejo de memória produzida pelo haystack-live-dump
- haystack-find-heap permite mostrar detalhes no Windows HEAP.
- haystack-search search CLI
- haystack-show show CLI para tipo de registro específico em um endereço específico
* Arquivo de despejo de memória produzido por uma ferramenta Minidump
- haystack-find-heap permite mostrar detalhes no Windows HEAP.
- haystack-minidump-search search CLI
- haystack-minidump-show mostra um tipo de registro específico em um endereço específico
* Para processos ao vivo
- haystack-live-dump captura um despejo de memória de processo para uma pasta (formato do palheiro)
- haystack-live-search CLI de busca na memória do processo ao vivo
- haystack-live-show mostra um tipo de registro específico em um endereço específico em Uma memória de processo ao vivo
* Para um dump da memória Rekall
- haystack-rekall-search search CLI para um processo específico em um dump rekall
- haystack-rekall-show mostrar um tipo de registro específico em um endereço
específico - haystack-rekall-dump despejar um processo específico para um palheiro Despejo de processo
Para uma voltagem de volatilidade
- haystack-volatility-search search CLI para um processo específico em uma volatilidade 
- haystack-volatility-show mostrar um tipo de registro específico em um endereço 
específico - haystack-volatility-dump dump um processo específico para um processo de palheiro Despejar
Uso e instalação:
Tags:  ,  ,  ,  , 
Enviar esta postagem
Labels:

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas