dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • wyd从个人文件中获取关键字。IT安全/法医工具。