wmi-forensics

  • 描述:用于在WMI存储库中查找证据的脚本。
  • 类别:
  • 版本:11.0ab08dc
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • hashdeep高级校验和哈希工具。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • dmde磁盘编辑器和数据恢复软件。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • bulk-extractor批量电子邮件和URL提取工具。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。