wmi-forensics

  • 描述:用于在WMI存储库中查找证据的脚本。
  • 类别:
  • 版本:11.0ab08dc
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • analyzepesig分析PE文件的数字签名。
  • dff带有命令行和图形界面的取证框架。
  • autopsy一个用于侦探工具包的GUI。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • regipy用于分析脱机注册表配置单元的库。