wmi-forensics

  • 描述:用于在WMI存储库中查找证据的脚本。
  • 类别:
  • 版本:11.0ab08dc
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • chromefreak谷歌Chrome的跨平台取证框架
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • pcapfex包捕获取证提取器。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。