博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
dfir-ntfs
Hacking Tools
1058 阅读
描述:
用于数字取证的NTFS解析器&;事件响应。
类别:
forensic
版本:
1.1.11
官网:
更新:
2022-02-26
标签:
相关安全工具
dfir-ntfs的更多信息
python2-rekall
:
记忆取证框架。
analyzemft
:
从NTFS文件系统分析MFT文件。
shadowexplorer
:
浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
fridump
:
使用frida的通用内存转储程序。
python-acquire
:
快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
windows-prefetch-parser
:
解析Windows预取文件。
haystack
:
用于从进程内存堆分析内存结构取证中查找C结构的python框架。
python-dissect.thumbcache
:
一个实现windows缩略图缓存解析器的Dissect模块。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
