Pular para o conteúdo principal

Compartilhe

Curso gratuito de inteligencia de fontes abertas - OSINT

Curso  https://www.udemy.com/share/10eyPD3@ONDOt7jS55Q-aPgpT5gIjGpEbyfeArz_NdT7yleUN3uUajzmC44gfMQJGMyPtz24/ Due diligence https://go.hotmart.com/E3917278K Redes Ocultas — Técnicas de Investigação Digital e Análise de   https://go.hotmart.com/L99679595Y?dp=1 Investigação Digital https://go.hotmart.com/P99375126O Desvende os Segredos da Perícia Digital #perito #metadados #periciadigital https://go.hotmart.com/K99649765U Agente OSINT IA https://hotmart.com/product/um-agente-de-ia-osint/L101154624W Linguagem Corporal para Contextos Investigativos https://go.hotmart.com/D101391310D?dp=1 Chave pix 47988618255 Precisando de #provas #digitais sólidas para seu caso?   A #investigação #defensiva é a sua aliada para garantir uma defesa eficaz. ️ Nossos especialistas em investigação coletam e analisam #provas e #evidências de forma rigorosa, construindo uma defesa sólida para você. ⚖️ #advogado https://osintbrasil.blogspot.com/2025/11/precisando-de-provas-solidas-para-seu.html ...
Postar um comentário
Leia mais
Marcadores

PYTHON-HAYSTACK - UM QUADRO FORENSE DE MEMÓRIA E ANÁLISE DE PILHA DE PROCESSOS.


 / 15 de junho de 2017 / Comentários desativados em python-palheiro - um quadro de análise pilha forense & Process memória. Forensics Digital , Framework , Análise de Registro
Python-haystack é uma estrutura de análise de pilha , focada na busca e reversão da estrutura C na memória alocada. A primeira função / API é a função SEARCH. Dá a capacidade de procurar por tipos de registro conhecidos em um despejo de memória de processo ou memória do processo ao vivo.
Python-haystack v0.41
Scripts e Pontos de Entrada: 
existem alguns pontos de entrada para lidar com o formato do seu despejo de memória.
* A pasta de despejo de memória produzida pelo haystack-live-dump
- haystack-find-heap permite mostrar detalhes no Windows HEAP.
- haystack-search search CLI
- haystack-show show CLI para tipo de registro específico em um endereço específico
* Arquivo de despejo de memória produzido por uma ferramenta Minidump
- haystack-find-heap permite mostrar detalhes no Windows HEAP.
- haystack-minidump-search search CLI
- haystack-minidump-show mostra um tipo de registro específico em um endereço específico
* Para processos ao vivo
- haystack-live-dump captura um despejo de memória de processo para uma pasta (formato do palheiro)
- haystack-live-search CLI de busca na memória do processo ao vivo
- haystack-live-show mostra um tipo de registro específico em um endereço específico em Uma memória de processo ao vivo
* Para um dump da memória Rekall
- haystack-rekall-search search CLI para um processo específico em um dump rekall
- haystack-rekall-show mostrar um tipo de registro específico em um endereço
específico - haystack-rekall-dump despejar um processo específico para um palheiro Despejo de processo
Para uma voltagem de volatilidade
- haystack-volatility-search search CLI para um processo específico em uma volatilidade 
- haystack-volatility-show mostrar um tipo de registro específico em um endereço 
específico - haystack-volatility-dump dump um processo específico para um processo de palheiro Despejar
Uso e instalação:
Tags:  ,  ,  ,  , 
Enviar esta postagem
Marcadores:

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas