推荐一套windows下使用的的数字取证工作工具套装:forensictools
部分工具包括:
clike
▫️exiftool,一个命令行应用程序和 Perl 库,用于读写元信息。
▫️YARA,一款开源工具,用于对恶意软件样本进行识别和分类。
▫️OfficeMalScanner,一款 Office 取证工具,用于扫描恶意软件痕迹。
▫️SQLECmd,一款根据需要查找和处理 SQLite 文件的工具。
▫️WinPrefetchView,一款小型工具,可读取存储在系统中的Prefetch文件。
▫️WFA 可对 Windows 操作系统中使用的一些特殊文件进行解码和分析。
▫️BrowsingHistoryView 是一款读取各种网络浏览器历史数据并在一个表格中显示所有内容的实用工具。
Git地址,有详细的demo视频,不赘述
clike
Git https://github.com/cristianzsh/forensictools.git