- 授权协议: GPL
- 开发语言: Python
- 操作系统: Windows
- 软件首页: http://www.rekall-forensic.com/
- 软件文档: http://www.rekall-forensic.com/docs.html
- 官方下载: http://www.rekall-forensic.com/downloads.html
软件介绍
Rekall 是 Google 开发的内存分析框架,是完全开放的平台,使用 Python 开发,可以从 RAM 中提取样本,提取技术执行完全独立于系统,提供可视化的系统运行状态,为相关的开发人员提供更多相关的数据和材料。
Rekall 支持所有能运行 Python 的平台。
Rekall 支持以下 32 位和 64 位的内存镜像:
Microsoft Windows XP Service Pack 2 and 3
Microsoft Windows 7 Service Pack 0 and 1
Microsoft Windows 8 and 8.1
Linux Kernels 2.6.24 to 3.10.
OSX 10.6-10.9.x.
Rekall 同时为所有主流系统提供一个完整的内存分析演示示例。
此外,Rekall 提供一个完整的 GUI 来编写报告,驱动分析:
rekall webconsole --browser
Namo Webeditor5.5一看就懂.
吳聲毅 / 金禾資訊 / 20040214 / NT$ 169
一看就懂系列書全以初學者的角度切入,全書以STEP BY STEP方式撰寫,並以豐富的圖片搭配教學,在最後更加上日常生活實例運用講解,一路學來一氣呵成。為了增進學習的效率更採用高級紙品全彩印刷,這麼好的書,您還在等什麼,一看就懂系列書保證是您最佳入門學習好伙伴。 本書特色: 1、一看就懂:Step by Step操作詳盡說明、讓您一看就懂 2、精選範例:精彩實務範例生動活......一起来看看 《Namo Webeditor5.5一看就懂.》 这本书的介绍吧!
