chainsaw

  • 描述:强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • 类别:
  • 版本:v1.1.6.r0.g8eb2d3c
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • volatility高级内存取证框架
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • persistencesniperWindows机器中植入的Hunt持久性。
  • analyzepesig分析PE文件的数字签名。
  • ntfs-file-extractor从NTFS中提取文件。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • phishingkithunter查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。