博文
设计开发
网络安全
观点
服务
AI导航
更多
关于
分享
老电影
搜索语法
SecTools
UserAgent解析
地理坐标在线转换
parse-evtx
Hacking Tools
1953 阅读
描述:
分析Windows XML事件日志(EVTX)格式的工具。
类别:
forensic
版本:
3.a4b02b9
官网:
https://github.com/KasperskyLab/ForensicsTools
更新:
2018-06-17
标签:
相关安全工具
parse-evtx的更多信息
stenographer
:
一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
dumpzilla
:
火狐的法医工具。
canari
:
马耳他的转型框架
imagemounter
:
命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
aesfix
:
在RAM中查找AES密钥的工具
mftref2name
:
在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
casefile
:
小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
mftcarver
:
从数据块(例如内存转储)中雕刻$MFT记录。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏