搜索

Rekall内存分析框架

联合创作 · 2023-10-01 22:11

Rekall 是 Google 开发的内存分析框架,是完全开放的平台,使用 Python 开发,可以从 RAM 中提取样本,提取技术执行完全独立于系统,提供可视化的系统运行状态,为相关的开发人员提供更多相关的数据和材料。

Rekall 支持所有能运行 Python 的平台。

Rekall 支持以下 32 位和 64 位的内存镜像:

  • Microsoft Windows XP Service Pack 2 and 3

  • Microsoft Windows 7 Service Pack 0 and 1

  • Microsoft Windows 8 and 8.1

  • Linux Kernels 2.6.24 to 3.10.

  • OSX 10.6-10.9.x.

Rekall 同时为所有主流系统提供一个完整的内存分析演示示例。

此外,Rekall 提供一个完整的 GUI 来编写报告,驱动分析:

rekall webconsole --browser

浏览 7
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
VolUtility内存分析框架
VolUtility是一个Volatility内存分析框架的Web界面应用。基本用法:创建一个新的会话,然后点击旁边的每一个插件运行按钮。插件会在后台运行并且完成时会通知您。可以点击旁边每一个插件的视
VolUtility内存分析框架
0
VolUtility内存分析框架
VolUtility 是一个 Volatility 内存分析框架的 Web 界面应用。基本用法:创建
VolUtility内存分析框架
0
bytehoundLinux 内存分析工具
Bytehound是Linux的内存分析工具。它能够显示内存变化曲线、占用详情、完整的堆栈记录等信息,有助于解决内存泄漏等问题。详细功能如下:可用于分析内存泄漏,精确地查看内存消耗的地方,识别临时分配
bytehoundLinux 内存分析工具
0
Heappie内存分析工具
Heappie是一款面向漏洞利用程序编写的内存分析工具,它可以辅助漏洞研究人员可视化跟踪heapspray的内存状态。另外,它还可以记录多个内存状态,并将这些状态放在一起比较分析,可以非常容易的发现不
Heappie内存分析工具
0
Masche内存分析套件
MASCHE全称是MemoryAnalysisSuiteforCheckingtheHarmonyofEndpoints.这是Mozilla开发的内存分析套件。这项技术能够帮你查看你的服务器里面的存储
Masche内存分析套件
0
bytehoundLinux 内存分析工具
Bytehound 是 Linux 的内存分析工具。它能够显示内存变化曲线、占用详情、完整的堆栈记录
bytehoundLinux 内存分析工具
0
HeapAuditJVM 内存分析工具
JVM内存分析工具。你是否看见过java.lang.OutOfMemory这些类似的错误信息?判断一个系统好坏,高性能非常重要。而阻碍系统性能提高的第一大元凶就是内存问题,更糟糕的是如果GC不能完全释
HeapAuditJVM 内存分析工具
0
ThreadLocal内存泄漏分析
java1234
0
HeapAuditJVM 内存分析工具
JVM 内存分析工具。你是否看见过 java.lang.OutOfMemory 这些类似的错误信息?
HeapAuditJVM 内存分析工具
0
dotMemory.NET 内存分析工具
dotMemory 是一个 .NET 的内存分析工具,可以帮助你优化 .NET 应用的内存使用,找出
dotMemory.NET 内存分析工具
0
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报