windows下使用的的数字取证工作工具套装:forensictools

推荐一套windows下使用的的数字取证工作工具套装:forensictools

部分工具包括:

clike 复制代码
▫️exiftool,一个命令行应用程序和 Perl 库,用于读写元信息。
▫️YARA,一款开源工具,用于对恶意软件样本进行识别和分类。
▫️OfficeMalScanner,一款 Office 取证工具,用于扫描恶意软件痕迹。
▫️SQLECmd,一款根据需要查找和处理 SQLite 文件的工具。
▫️WinPrefetchView,一款小型工具,可读取存储在系统中的Prefetch文件。
▫️WFA 可对 Windows 操作系统中使用的一些特殊文件进行解码和分析。
▫️BrowsingHistoryView 是一款读取各种网络浏览器历史数据并在一个表格中显示所有内容的实用工具。

Git地址,有详细的demo视频,不赘述

clike 复制代码
Git https://github.com/cristianzsh/forensictools.git
相关推荐
Hacker_LaoYi15 分钟前
网络安全与加密
安全·web安全
Koi慢热1 小时前
路由基础(全)
linux·网络·网络协议·安全
行則独善其身1 小时前
华为无线AC+AP组网实际应用小结
程序人生
hzyyyyyyyu3 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
网络研究院3 小时前
国土安全部发布关键基础设施安全人工智能框架
人工智能·安全·框架·关键基础设施
明明跟你说过3 小时前
Linux中的【tcpdump】:深入介绍与实战使用
linux·运维·测试工具·tcpdump
Daniel 大东4 小时前
BugJson因为json格式问题OOM怎么办
java·安全
EasyNVR9 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash11 小时前
【D01】网络安全概论
网络·安全·web安全·php
阿龟在奔跑13 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list