- 授权协议: GPL
- 开发语言: Python
- 操作系统: Windows
- 软件首页: http://www.rekall-forensic.com/
- 软件文档: http://www.rekall-forensic.com/docs.html
- 官方下载: http://www.rekall-forensic.com/downloads.html
软件介绍
Rekall 是 Google 开发的内存分析框架,是完全开放的平台,使用 Python 开发,可以从 RAM 中提取样本,提取技术执行完全独立于系统,提供可视化的系统运行状态,为相关的开发人员提供更多相关的数据和材料。
Rekall 支持所有能运行 Python 的平台。
Rekall 支持以下 32 位和 64 位的内存镜像:
Microsoft Windows XP Service Pack 2 and 3
Microsoft Windows 7 Service Pack 0 and 1
Microsoft Windows 8 and 8.1
Linux Kernels 2.6.24 to 3.10.
OSX 10.6-10.9.x.
Rekall 同时为所有主流系统提供一个完整的内存分析演示示例。
此外,Rekall 提供一个完整的 GUI 来编写报告,驱动分析:
rekall webconsole --browser
编程珠玑(英文版・第2版)
[美] Jon Bentley / 人民邮电出版社 / 2010-8 / 39.00元
多年以来,当程序员们推选出最心爱的计算机图书时,《编程珠玑》总是位列前列。正如自然界里珍珠出自细沙对牡蛎的磨砺,计算机科学大师Jon Bentley以其独有的洞察力和创造力,从磨砺程序员的实际问题中凝结出一篇篇不朽的编程“珠玑”。这些文章是《ACM通讯》最受欢迎的专栏文章,最终结集为两部书出版。本书为第一卷,主要讨论计算机科学中最本质的问题:如何正确选择和高效地实现算法。 在书中,作者选取许......一起来看看 《编程珠玑(英文版・第2版)》 这本书的介绍吧!
