dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • DFIRtriageWindows数字取证工具
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。