简介
LovelyMem是Tokeii0开发的一款基于Memprocfs和Volatility框架开发的可视化内存取证工具,旨在通过图形界面提升内存取证分析效率,支持快速解析Windows系统内存镜像文件。其核心功能包括NTFS文件时间线分析、网络连接/进程信息提取、注册表解析、密码提取,并通过集成Volatility命令实现自动化Profile检测、自定义指令执行、关键词搜索等操作。项目采用Dokany文件系统库挂载内存镜像,提供表格化数据展示、窗口自适应布局、右键快捷操作等交互设计,适用于CTF竞赛和数字取证场景,需配合Memprocfs工具链部署使用,具备自动化配置和跨工具联动的特点。
工具预览
![图片[1] - 【内存取证】LovelyMem v0.93 - 极核GetShell](https://get-shell.com/wp-content/uploads/2025/03/LovelyMem-1.png)
![图片[2] - 【内存取证】LovelyMem v0.93 - 极核GetShell](https://get-shell.com/wp-content/uploads/2025/03/LovelyMem-2.png)
![图片[3] - 【内存取证】LovelyMem v0.93 - 极核GetShell](https://get-shell.com/wp-content/uploads/2025/03/LovelyMem-3.png)
相关说明
使用前请详细阅读相关说明
- 使用说明文档:Lovelymem介绍与基本使用方法
- ❗(重要)使用前打开 前置包必装 文件夹安装相关运行环境
- ❗(重要)使用前打开 lovelymem/Launcher.exe 在线更新一下!
- 其余问题请加作者QQ群:856729462
下载
极核始终提供一条免费的直链下载通道!
为防止恶意爬取下载,请登录并回复后下载!
为防止恶意爬取下载,请登录并回复后下载!
✈️ 全球下载通道
🚀 极核加速通道
THE END
- 最新
- 最热
只看作者