Tools

在 Sherlocks 挑战过程中，使用以下工具可以更好的帮助你进行分析。

工具	描述	标签
volatility_2.6_lin64_standalone	Volatility 2.6 是一个开源的数字取证工具，专门用于分析内存转储文件 - Linux 可执行文件	[linux binary file] [DFIR]
volatility_2.6_win64_standalone.exe	Volatility 2.6 是一个开源的数字取证工具，专门用于分析内存转储文件 - Windows 可执行文件	[windows binary file] [DFIR]
EvtxECmd	C# based evtx parser with lots of extras	[evtx] [DFIR]
SysmonTools	Utilities for Sysmon (Sysmon View)	[sysmon] [DFIR]
aws_cloudtrail_analysis	AWS CloudTrail log files merge	[python] [splunk] [cloud]
splunk-docker-compose.yml	一个快速搭建 splunk 的 docker-compose 文件	[docker-compose] [splunk] [log]