在 Sherlocks 挑战过程中,使用以下工具可以更好的帮助你进行分析。
volatility_2.6_lin64_standalonearrow-up-right
Volatility 2.6 是一个开源的数字取证工具,专门用于分析内存转储文件 - Linux 可执行文件
[linux binary file] [DFIR]
volatility_2.6_win64_standalone.exearrow-up-right
Volatility 2.6 是一个开源的数字取证工具,专门用于分析内存转储文件 - Windows 可执行文件
[windows binary file] [DFIR]
EvtxECmdarrow-up-right
C# based evtx parser with lots of extras
[evtx] [DFIR]
SysmonToolsarrow-up-right
Utilities for Sysmon (Sysmon View)
[sysmon] [DFIR]
aws_cloudtrail_analysisarrow-up-right
AWS CloudTrail log files merge
[python] [splunk] [cloud]
splunk-docker-compose.ymlarrow-up-right
一个快速搭建 splunk 的 docker-compose 文件
[docker-compose] [splunk] [log]
Last updated 1 year ago
