chainsaw

  • 描述:强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • 类别:
  • 版本:v1.1.6.r0.g8eb2d3c
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • dmg2img转换(压缩)苹果磁盘图像。
  • sentrypeer保护SIP服务器不受不良行为者的影响。
  • autopsy一个用于侦探工具包的GUI。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • pidense监视非法无线网络活动。(假接入点)
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。