windows下使用的的数字取证工作工具套装:forensictools

推荐一套windows下使用的的数字取证工作工具套装:forensictools

部分工具包括:

clike 复制代码
▫️exiftool,一个命令行应用程序和 Perl 库,用于读写元信息。
▫️YARA,一款开源工具,用于对恶意软件样本进行识别和分类。
▫️OfficeMalScanner,一款 Office 取证工具,用于扫描恶意软件痕迹。
▫️SQLECmd,一款根据需要查找和处理 SQLite 文件的工具。
▫️WinPrefetchView,一款小型工具,可读取存储在系统中的Prefetch文件。
▫️WFA 可对 Windows 操作系统中使用的一些特殊文件进行解码和分析。
▫️BrowsingHistoryView 是一款读取各种网络浏览器历史数据并在一个表格中显示所有内容的实用工具。

Git地址,有详细的demo视频,不赘述

clike 复制代码
Git https://github.com/cristianzsh/forensictools.git
相关推荐
Zacks_xdc1 小时前
【前端】使用Vercel部署前端项目,api转发到后端服务器
运维·服务器·前端·安全·react.js
盟接之桥3 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
Suckerbin4 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
喜葵4 小时前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss
liliangcsdn5 小时前
结合prompt分析NodeRAG的build过程
java·服务器·人工智能·数据分析·知识图谱
泰迪智能科技5 小时前
案例分享|企微智能会话风控系统:为尚丰盈铝业筑牢沟通安全防线
安全·企业微信
lingggggaaaa7 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
MoloXuanhe7 小时前
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
运维·网络·安全·tryhackme·thm
wanhengidc8 小时前
网页版的云手机都有哪些优势?
运维·网络·安全·游戏·智能手机
c萱8 小时前
软件测试错题笔记
软件测试·数据库·笔记·测试工具·oracle·测试用例