文件名称:memoryanalyzer:用于Rekall的GUI内存分析器
文件大小:255KB
文件格式:ZIP
更新时间:2021-05-15 10:03:33
C# 内存分析器v1.1 内存分析器是用C#编写的用于波动率和Rekall的GUI,可基于过滤器自动执行查询和标记结果。 快速开始 内存分析器在Windows上可作为.exe或C#的源代码提供。 您还需要安装Volatility(推荐)或安装Rekall本身。 启动内存分析器,选择Volatility或Rekall二进制文件(通过工具/设置): 创建一个新项目: 并执行命令: 配置 默认命令 启动时执行的rekall命令列表。 该文件将在首次启动时自动创建。 default.json ["netscan","pslist","psxview","mimikatz"] 模型 定义Rekall输出的表示形式以及过滤器和查询选项。 可用选项: 查询
【文件预览】:
memoryanalyzer-master
----src()
--------.gitattributes(2KB)
--------MemoryAnalyzer()
--------.gitignore(4KB)
--------MemoryAnalyzer.sln(1KB)
----images()
--------Analyzer_1.1.png(43KB)
--------Filter.png(5KB)
--------Query.png(3KB)
--------Analyzer_Selection_1.1.png(6KB)
--------Image_Selection.png(25KB)
--------Analyzer.png(43KB)
--------Image_Selection_1.1.png(25KB)
----LICENSE(34KB)
----README.md(2KB)
----binary()
--------model.json(3KB)
--------default.json(41B)
--------MemoryAnalyzer.exe(112KB)
----.gitignore(251B)