【文件属性】：
文件名称：snoopdigg:简单实用程序，可简化收集证据以发现感染的过程
文件大小：136KB
文件格式：ZIP
更新时间：2021-05-04 16:24:12
Go 史努比 Snoopdigg是一个简单的工具，可以自动从Windows计算机中获取某些损害的证据。 Snoopdigg通常是针对没有信息安全和计算机取证背景的培训人员，研究人员和事件响应者而设计的。 Snoopdigg不需要任何配置或参数，只需使用管理员权限即可执行。 启动后，该软件会自动收集并收集正在运行的进程的Windows可执行文件以及启动时自动启动的Windows可执行文件的副本。 （可选）它也可以进行全内存转储。 通常，不可能（由于后勤原因，缺少适当的硬件或仅仅是隐私问题）对计算机进行全磁盘映像处理。 Snoopdigg允许收集足够的数据以进行启动和调查，同时最大程度地减少个人数据的暴露，并且不需要计算机取证方面的专门知识。 如何使用 在USB设备上下载snoopdigg。 确保设备有足够的空间来存储您将要进行的所有采集。 建议您将USB设备格式化为NTFS，以防最终导致转储
【文件预览】：
snoopdigg-master
----.gitignore(302B)
----go.mod(1KB)
----utils.go(1KB)
----Makefile(2KB)
----graphics()
--------icon@256.png(16KB)
--------icon@512.png(31KB)
--------icon@128.png(10KB)
--------icon.png(24KB)
--------icon@64.png(6KB)
----snoopdigg.manifest(717B)
----memory_linux.go(778B)
----memory.go(992B)
----.travis.yml(1KB)
----LICENSE(34KB)
----processes.go(2KB)
----go.sum(18KB)
----.github()
--------FUNDING.yml(54B)
----memory_windows.go(2KB)
----main.go(2KB)
----README.md(5KB)
----secure.go(4KB)
----autoruns.go(2KB)
----acquisition.go(3KB)
----profile.go(1KB)
----snoopdigg.ico(361KB)
----memory_darwin.go(2KB)