iT邦幫忙

2023 iThome 鐵人賽
DAY 13
0
Security

故事從撿到一顆硬碟開始系列 第 13

[Day13] 資源轉檔

15th鐵人賽
130 瀏覽

  • 分享至 

  • xImage
    •  

沒錯!資源收集完之後呢!為了後續的圖形化或是易於識別,就是要轉檔啦!
將其資源以及開源工具對照後,以程式將其進行自動化轉檔,以加速分析時效:

資源 工具 作者/套件
Registry Amcache.hve Registry Explorer
AmcacheParser RegRipper3.0 EricZimmerman & keydet89
Bitmap Cache bmc-tools ANSSI-FR
Browser History BrowsingHistoryView NirSoft
Event Log Event Log Explorer FSPro Labs
Jump Lists JumpListsView NirSoft
Memory Volatility3 Volatility Foundation
MFT MFTECmd EricZimmerman
Prefetch PrefetchView NirSoft
RDP Cache Regedit NirSoft
SRUM SrumECmd EricZimmerman
WMI WMI Explorer SAPIEN PRTG

上一篇
[Day12] NirLauncher
下一篇
[Day14] 資源路徑
系列文
故事從撿到一顆硬碟開始30
  1. 26
    [Day26] 參考文獻
  2. 27
    [Day27] 無線網路連線歷程工具
  3. 28
    [Day28] 密碼恢復工具
  4. 29
    [Day29] 位址工具
  5. 30
    [Day30] 後記
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23068
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙