DFIR-Toolkit 就是完全手刻的套件,足以滿足 x86 & x64 的端點主機!
不僅包含 CDIR 中的項目,也多了很多種端點資源!
下載網址在此:https://github.com/fsfang/DFIR-Toolkit
各位老鐵們點讚!訂閱!加分享!
DFIR-Toolkit 是 HITCON GIRLS DFIR 組 FFS 研究員開發的資安事件資源收集套件,它提供多作業系統(Windows、MacOS、Linux)進行端點數位證據收集分析套件,而 IR_Script.bat 是專屬於 Windows 作業系統的收集作業,包含更多網頁伺服器日誌、檔案傳輸歷程、系統服務記錄、遠端連線記錄、端點防護告警和防毒軟體隔離惡意程式等進階資源,並支援32位元和64位元的系統,相較於其他套件,DFIR-Toolkit 提供了其他套件所缺乏的資源功能,儘管執行套件可能需要更長的時間,但它提供了分析事件所需的完整資源。
iThome鐵人賽
看影片追技術