标签›取证工具
4 个应用
Sysmon
Sysmon是一款轻量级命令行工具,旨在将详细的系统事件直接监控并记录到Windows事件日志中。它捕获包括进程创建、网络连接和文件更改在内的广泛活动,为管理员提供系统行为的关键可见性。其直观的命令...
下载
ExtractJPEG
ExtractJPEG是一款专门工具,用于恢复嵌入MDF数据库文件中的JPEG图像。它能智能导航数据库结构,允许您指定正确的标头类型和段数据以实现准确提取。该软件包含高级选项,可跳过第一个标头和后续...
下载
HDD Raw Copy Tool
HDD Raw Copy Tool是一款专业工具,用于执行硬盘和存储介质的底层、逐位复制。它通过将源设备的每个扇区复制到目标驱动器或压缩镜像文件,确保创建精确副本。此过程包括所有数据、已删除文件和未...
下载
NetworkMiner
NetworkMiner是一款强大的网络取证分析工具,用于解析PCAP文件并提取主机和网络活动的详细信息。它作为被动网络嗅探器运行,捕获数据包而不向网络发送任何数据。该软件擅长离线分析,允许安全专业...
下载