chainsaw

  • 描述:强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • 类别:
  • 版本:v1.1.6.r0.g8eb2d3c
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • vinetto用于检查thumbs.db文件的取证工具
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • nzymeWiFi防御系统。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。