Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/tokeii0/lovelymem

基于Memprocfs和Volatility的可视化内存取证工具
https://github.com/tokeii0/lovelymem

ctf ctftools memprocfs volatility volatility3

Last synced: 3 days ago
JSON representation

基于Memprocfs和Volatility的可视化内存取证工具

Host: GitHub
URL: https://github.com/tokeii0/lovelymem
Owner: Tokeii0
Created: 2023-12-26T02:12:30.000Z (about 1 year ago)
Default Branch: NewWorld
Last Pushed: 2024-12-31T01:32:10.000Z (11 days ago)
Last Synced: 2025-01-04T02:40:04.844Z (7 days ago)
Topics: ctf, ctftools, memprocfs, volatility, volatility3
Language: Python
Homepage:
Size: 7.48 MB
Stars: 406
Watchers: 3
Forks: 22
Open Issues: 2
Metadata Files:
- Readme: README.md
- Changelog: HistoryUpdatesLogs.md

Awesome Lists containing this project

README

# LovelyMem

_✨ 基于*Memprocfs*和*Volatility*的可视化内存取证工具 ✨_

### 这是什么
一款基于memprocfs、Volatility2、Volatility3的快捷内存取证工具

区别于VolatilityPro：https://github.com/Tokeii0/VolatilityPro

有着更快的取证速度以及更便捷的功能

视频展示：https://www.bilibili.com/video/BV1z912YpECB

### 界面展示
![image](https://github.com/user-attachments/assets/345a5fe9-f1cc-489a-99c4-100c619bf788)
![image](https://github.com/user-attachments/assets/849bf2ae-5074-44e7-9235-f9b18ac9b836)
![image](https://github.com/user-attachments/assets/9c5acea2-1522-41ea-ac1e-e41ad941a609)

### 适合什么题
- 没有套娃的取证题目
- *Windows*内存取证
### 更新
![image](https://github.com/user-attachments/assets/7104b3cd-8023-4909-9268-bc65d495211e)

### 各种文档
- 软件使用说明书(持续更新)：
https://docs.qq.com/doc/DWGt4YU1nd1VuTW9k
- 常见问题解决：
https://docs.qq.com/doc/DWGdId2VKU05mVWN0
- 升级须知+离线须知
https://docs.qq.com/doc/DWHlFclJuUklyRHBN
- 启动无反应(没有找到WMIC命令)
https://www.ithome.com/0/781/543.htm

### 你都更新了点啥

📌 **更新日志**
1. 🎨 全新界面设计，提供上百种可选择的主题配色！
2. 🛠️ 重写了标题栏及窗口控制按钮（关闭/最小化）。
3. 🧰 **Memprocfs** 功能区域进行了基础功能和时间线的分类，新增系统信息查看功能，集成了 `systeminfo` 的内容。
4. 🚀 在 **vol2** 区域，功能划分为六大类：基础功能、高级功能、系统信息、用户信息、文件导出和扩展功能。
5. 🔍 **vol3** 区域采用了与 vol2 不同的分类方式：进程信息、系统信息、文件与网络、注册表、恶意代码检测、其他功能。后续会根据用户反馈考虑是否统一分类方式。
6. 🐍 **vol2** 版本从封装好的 exe 程序转为 Python 2 版本，需在使用前安装 VCForPython27。
7. 📁 **Tools** 分类从 `lovelymem` 文件夹移出，与其并列存放，若不适应可自行调整位置，并修改 `lovelymem/config/base_config.yaml` 文件。
8. ⚡ 优化了 CSV 文件的读取速度，现在速度更快。
9. 📊 为常用功能（如 `filescan`、`pslist`）设置了表格查看时的专用菜单。
10. 🔎 表格内搜索现在直接显示在界面下方，不会弹出新窗口。
11. 🚀 预设槽与正则槽支持快速任务执行，帮助你快速定位所需内容。
12. 📚 新增 **vol2** 常备知识功能，方便学习使用。
13. 🖥️ 现在支持通过 **memprocfs**、**vol2** 和 **vol3** 三种途径导出文件，支持快速将 `memdump` 转为 GIMP 文件。

这样看起来更简洁活泼，也更容易阅读了！

### 其他
远离内卷，还CTF圈一个朗朗乾坤

愿望是取证像喝水一样简单

### Star History Chart

[![Star History Chart](https://api.star-history.com/svg?repos=Tokeii0/LovelyMem&type=Date)](https://star-history.com/#Tokeii0/LovelyMem&Date)