博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
evtkit
Hacking Tools
2824 阅读
描述:
修复获取的.evt-Windows事件日志文件(取证)。
类别:
forensic
版本:
8.af06db3
官网:
https://github.com/yarox24/evtkit
更新:
2017-04-24
标签:
相关安全工具
evtkit的更多信息
ddrescue
:
数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
truehunter
:
使用快速和内存高效的方法检测TrueCrypt容器。
ntdsxtract
:
Active Directory法医框架。
mobiusft
:
一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
python-dissect.eventlog
:
一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
volafox
:
Mac OS X内存分析工具包。
secure2csv
:
在NTFS上以$Secure格式解码安全描述符。
air
:
一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
