wmi-forensics

  • 描述:用于在WMI存储库中查找证据的脚本。
  • 类别:
  • 版本:11.0ab08dc
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • usbripLinux上跟踪USB设备的CLI取证工具
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • rekall记忆取证框架。
  • autopsy一个用于侦探工具包的GUI。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。