snoopdigg:简单实用程序,可简化收集证据以发现感染的过程

时间:2024-05-24 10:10:52
【文件属性】:

文件名称:snoopdigg:简单实用程序,可简化收集证据以发现感染的过程

文件大小:136KB

文件格式:ZIP

更新时间:2024-05-24 10:10:52

Go

史努比 Snoopdigg是一个简单的工具,可以自动从Windows计算机中获取某些损害的证据。 Snoopdigg通常是针对没有信息安全和计算机取证背景的培训人员,研究人员和事件响应者而设计的。 Snoopdigg不需要任何配置或参数,只需使用管理员权限即可执行。 启动后,该软件会自动收集并收集正在运行的进程的Windows可执行文件以及启动时自动启动的Windows可执行文件的副本。 (可选)它也可以进行全内存转储。 通常,不可能(由于后勤原因,缺少适当的硬件或仅仅是隐私问题)对计算机进行全磁盘映像处理。 Snoopdigg允许收集足够的数据以进行启动和调查,同时最大程度地减少个人数据的暴露,并且不需要计算机取证方面的专门知识。 如何使用 在USB设备上下载snoopdigg。 确保设备有足够的空间来存储您将要进行的所有采集。 建议您将USB设备格式化为NTFS,以防最终导致转储


【文件预览】:
snoopdigg-master
----.gitignore(302B)
----go.mod(1KB)
----utils.go(1KB)
----Makefile(2KB)
----graphics()
--------icon@256.png(16KB)
--------icon@512.png(31KB)
--------icon@128.png(10KB)
--------icon.png(24KB)
--------icon@64.png(6KB)
----snoopdigg.manifest(717B)
----memory_linux.go(778B)
----memory.go(992B)
----.travis.yml(1KB)
----LICENSE(34KB)
----processes.go(2KB)
----go.sum(18KB)
----.github()
--------FUNDING.yml(54B)
----memory_windows.go(2KB)
----main.go(2KB)
----README.md(5KB)
----secure.go(4KB)
----autoruns.go(2KB)
----acquisition.go(3KB)
----profile.go(1KB)
----snoopdigg.ico(361KB)
----memory_darwin.go(2KB)

网友评论