博文
设计开发
网络安全
观点
服务
AI导航
更多
关于
分享
老电影
搜索语法
SecTools
UserAgent解析
地理坐标在线转换
lfle
Hacking Tools
2581 阅读
描述:
通过试探性地查找记录结构,从映像中恢复事件日志条目。
类别:
forensic
版本:
24.f28592c
官网:
https://github.com/williballenthin/LfLe
更新:
2017-04-24
标签:
相关安全工具
lfle的更多信息
chainsaw
:
强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
python-dissect.target
:
解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
grokevt
:
为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
dumpzilla
:
火狐的法医工具。
python-dissect.eventlog
:
一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
wmi-forensics
:
用于在WMI存储库中查找证据的脚本。
indxcarver
:
从一块数据中雕刻INDX记录。
DFIRtriage
:
Windows数字取证工具
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏