chainsaw

  • 描述:强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • 类别:
  • 版本:v1.1.6.r0.g8eb2d3c
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • usnparser用于分析NTFS USN日志的Python脚本。
  • dshell网络法证分析框架。
  • DFIRtriageWindows数字取证工具
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • naft网络设备取证工具包。