DFIR ORC - DFIR ORC 是专门工具的集合,专用于可靠地解析和收集关键工件,例如 MFT、注册表配置单元或事件日志

宝藏资源
收藏
回帖
新手上路 昨天 14:24
主楼
[资源名称]
DFIR ORC - DFIR ORC 是专门工具的集合,专用于可靠地解析和收集关键工件,例如 MFT、注册表配置单元或事件日志
[资源来源]
dfir-orc.github.io
[资源介绍]
- DFIR ORC - DFIR ORC 是专门工具的集合,专用于可靠地解析和收集关键工件,例如 MFT、注册表配置单元或事件日志。 DFIR ORC 收集数据,但不分析数据:它的目的不是对机器进行分类。它提供运行 Microsoft Windows 的计算机的取证相关快照。代码可以在 GitHub 上找到。
[资源合集]
应急响应与数字取证资源清单:DFIR 工具、剧本、证据采集与分析
回复 点赞 举报
😀 😊 😵‍💫 😡 🤝 🙏 👍 👎 ❤️