- 授权协议: GPL
- 开发语言: Python
- 操作系统: Windows
- 软件首页: http://www.rekall-forensic.com/
- 软件文档: http://www.rekall-forensic.com/docs.html
- 官方下载: http://www.rekall-forensic.com/downloads.html
软件介绍
Rekall 是 Google 开发的内存分析框架,是完全开放的平台,使用 Python 开发,可以从 RAM 中提取样本,提取技术执行完全独立于系统,提供可视化的系统运行状态,为相关的开发人员提供更多相关的数据和材料。
Rekall 支持所有能运行 Python 的平台。
Rekall 支持以下 32 位和 64 位的内存镜像:
Microsoft Windows XP Service Pack 2 and 3
Microsoft Windows 7 Service Pack 0 and 1
Microsoft Windows 8 and 8.1
Linux Kernels 2.6.24 to 3.10.
OSX 10.6-10.9.x.
Rekall 同时为所有主流系统提供一个完整的内存分析演示示例。
此外,Rekall 提供一个完整的 GUI 来编写报告,驱动分析:
rekall webconsole --browser
About Face 2.0
Alan Cooper、Robert M. Reimann / Wiley / March 17, 2003 / USD 35.00
First published seven years ago-just before the World Wide Web exploded into dominance in the software world-About Face rapidly became a bestseller. While the ideas and principles in the original book......一起来看看 《About Face 2.0》 这本书的介绍吧!
