wmi-forensics

  • 描述:用于在WMI存储库中查找证据的脚本。
  • 类别:
  • 版本:11.0ab08dc
  • 官网:
  • 更新:2021-01-06
  • 标签:
  • volatility高级内存取证框架
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • bmc-toolsRDP位图缓存解析器。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • androick一个帮助Android取证分析的python工具。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。