关于ArtifactsArtifacts是一款多功能信息安全数字取证工具库,广大研究人员可以根据实际需求使用工具库提供的组件,以更高效地完成数字取证工作。Artifacts是一个免…
关于DumpyDumpy是一款针对LSASS数据的动态内存取证工具,该工具专为红队和蓝队研究人员设计,支持重新使用打开的句柄来动态转储 LSASS。运行机制Dumpy可以动态调用 …
关于StompyStompy是一款功能强大的时间戳管理工具,在该工具的帮助下,广大研究人员能够轻松对指定文件或目录的时间戳进行修改和操作。该工具基于PowerShell开发,并且支…