dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • Snort一种轻量级的网络入侵检测系统。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • zipdump压缩转储实用程序。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。