dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • autopsy一个用于侦探工具包的GUI。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • DFIRtriageWindows数字取证工具
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • captipper恶意HTTP流量浏览器工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • Snort一种轻量级的网络入侵检测系统。
  • powermft强大的命令行$MFT记录编辑器。