Masche内存分析套件
MASCHE 全称是 Memory Analysis Suite for Checking the Harmony of Endpoints. 这是 Mozilla 开发的内存分析套件。这项技术能够帮你查看你的服务器里面的存储程序,Masche 作为 Mozilla 现有数字取证和威胁响应平台 Mozilla InvestiGator or MIG 的补充。这个平台虽然可以同一时间从数千台主机上查看信息,但是并不能看到存储程序。Masche 的技术完全可以弥补这一缺陷,Mozilla 说当 Masche 提供快速存储扫描功能的时候,就不能提供先进的数字取证功能了,就像 Volatility 或者 Rekall 这两个先进的数字取证框架。
主要特性:
- listlibs: 搜索已经加载某个库的进程。
- pgrep: 搜索已加载特定库的进程。与 linux 上的 pgrep 功能相同。
- memaccess/memsearch: 允许访问和搜索某个进程的内存。允许访问和搜索某个进程的内存。
评论
Saiku开源分析套件
Saiku是一个模块化的开源分析套件,它提供轻量级的OLAP(联机分析处理),并且可嵌入、可扩展、可配置。构建:mvn clean install -DskipTestsmvn clean clove
Saiku开源分析套件
0
zPerfmon应用性能分析套件
zPerfmon是一个应用的性能分析套件,可收集产品的Profile、系统数据和其他定期收集的数据进行分析。提供数据可视化和数据相关功能,用来回答你关于应用性能、运行状态和行为趋势的问题。
zPerfmon应用性能分析套件
0
Rekall内存分析框架
Rekall是Google开发的内存分析框架,是完全开放的平台,使用Python开发,可以从RAM中提取样本,提取技术执行完全独立于系统,提供可视化的系统运行状态,为相关的开发人员提供更多相关的数据和
Rekall内存分析框架
0