[Day13] 資源轉檔 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2023 iThome 鐵人賽

DAY 13

0

Security

故事從撿到一顆硬碟開始系列第 13 篇

[Day13] 資源轉檔

15th鐵人賽

2023-09-27 22:45:03

239 瀏覽

分享至

沒錯！資源收集完之後呢！為了後續的圖形化或是易於識別，就是要轉檔啦！
將其資源以及開源工具對照後，以程式將其進行自動化轉檔，以加速分析時效：

資源	工具	作者／套件
Registry	Amcache.hve	Registry Explorer
AmcacheParser	RegRipper3.0	EricZimmerman & keydet89
Bitmap Cache	bmc-tools	ANSSI-FR
Browser History	BrowsingHistoryView	NirSoft
Event Log	Event Log Explorer	FSPro Labs
Jump Lists	JumpListsView	NirSoft
Memory	Volatility3	Volatility Foundation
MFT	MFTECmd	EricZimmerman
Prefetch	PrefetchView	NirSoft
RDP Cache	Regedit	NirSoft
SRUM	SrumECmd	EricZimmerman
WMI	WMI Explorer	SAPIEN PRTG

[Day12] NirLauncher

[Day14] 資源路徑

系列文

故事從撿到一顆硬碟開始共 30 篇

目錄

RSS系列文訂閱系列文

20 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙