chainsaw

  • 描述:强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • 类别:
  • 版本:v1.1.6.r0.g8eb2d3c
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • chromefreak谷歌Chrome的跨平台取证框架
  • openscap开放源代码安全遵从性解决方案。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • eraserWindows工具,它允许您使用精心选择的模式将敏感数据覆盖几次,从而从硬盘中完全删除敏感数据。
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。