wmi-forensics

  • 描述:用于在WMI存储库中查找证据的脚本。
  • 类别:
  • 版本:11.0ab08dc
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • indxparse用于检查NTFS项目的工具套件。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • rekall记忆取证框架。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • mftrcrd命令行$MFT记录解码器。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic