文件名称:dfir-toolset:有关DFIR的有组织知识的转储
文件大小:54KB
文件格式:ZIP
更新时间:2024-06-15 22:01:39
Python
dfir 马克·麦柯迪 我以前的大部分时间都是作为“ nix管理员”使用的。 作为促进共享的DFIR人群的一部分,这是我的现场文档,随着我了解更多和进行重组,我将对其进行编辑。 这里的输出是来自各种来源的经过吸收和重组的数据,以便通过我的操作方式消除所有噪声。 除了技术和过程之外,我的工具集列表还重点介绍了在Windows和Linux系统上执行取证的各种工具。 Mac即将启动。 它会随着时间的推移而成熟。
【文件预览】:
dfir-toolset-master
----LinuxProfileCreation.md(893B)
----LogIntelligence.md(3KB)
----WinAttackDefense.md(21KB)
----Open-source Intel.md(2KB)
----Malware_Families.md(623B)
----Readme.md(541B)
----ToolsOfTheGame.md(12KB)
----secOnionRelations.md(3KB)
----Windows_Artifacts.md(12KB)
----wmi-notes(3KB)
----ThreatHunt.md(18KB)
----LinuxVolatileCollection.md(7KB)
----scripts()
--------TimelineFS.md(770B)
--------pcaphttpdecode()
--------Readme.md(350B)
--------vol_findEvil.sh(1KB)
--------timeline-live-linux.sh(351B)
--------pull_ips.sh(184B)
--------vol_parsesvcs.sh(507B)
--------scapyPCAP.py(938B)
--------vol_linux_profile.sh(302B)
----Powershell Blueteam.txt(8KB)
----MemoryForensic.txt(10KB)