【文件属性】：
文件名称：dfirtriage:用于Windows事件响应的数字取证工具
文件大小：96.88MB
文件格式：ZIP
更新时间：2021-05-23 18:26:02
Python 垃圾 用于基于Windows的事件响应的数字取证工具。 如何使用 要运行，请将DFIRtriage.exe拖放到目标上并以管理员权限执行。 所有其他必需文件都捆绑在DFIRtriage.exe中。 DFIRTriage v5.0用户手册 描述 本文档概述了DFIRtriage工具的功能和正确使用。 还包括详细信息，以帮助分析输出。 关于 DFIRtriage是旨在向事件响应者提供快速主机数据的工具。 该代码使用Python编写，已编译为消除python对目标主机的依赖性。 该工具将在执行时自动运行各种命令。 所获取的数据将驻留在执行目录的根目录中。 DFIRTriage可以从USB驱动器运行，也可以在目标上的远程外壳中执行。 仅Windows支持。 什么是新的？ Powershell事件日志现在使用“ parse all”选项进行解析（-elpa，-evtlogparseall） 添加
【文件预览】：
dfirtriage-master
----source()
--------dtfind.py(11KB)
--------DFIRtriage-v5-pub.py(39KB)
--------data()
----DFIRtriage.exe(67.69MB)
----manifest.txt(9KB)
----LICENSE(1KB)
----README.md(7KB)
----dtfind.exe(8.98MB)
----.gitignore(764B)