IREC - 一体化 IR 证据收集器,可捕获 RAM 映像、$MFT、事件日志、WMI 脚本、注册表配置单元、系统还原点等

宝藏资源
收藏
回帖
新手上路 9小时前
主楼
[资源名称]
IREC - 一体化 IR 证据收集器,可捕获 RAM 映像、$MFT、事件日志、WMI 脚本、注册表配置单元、系统还原点等
[资源来源]
binalyze.com
[资源介绍]
- IREC - 一体化 IR 证据收集器,可捕获 RAM 映像、$MFT、事件日志、WMI 脚本、注册表配置单元、系统还原点等。它是免费的、快如闪电且易于使用。
[资源合集]
应急响应与数字取证资源清单:DFIR 工具、剧本、证据采集与分析
回复 点赞 举报
😀 😊 😵‍💫 😡 🤝 🙏 👍 👎 ❤️