标签›取证分析
3 个应用
Sysmon
Sysmon是一款直观的命令行工具,通过自动将详细活动记录到Windows事件日志来简化系统监控。它能捕获关键事件(如进程创建、网络连接和文件更改),并以结构化、易于查询的格式呈现。专为管理员和安全...
下载
HDD Raw Copy Tool
HDD Raw Copy Tool 执行硬盘和存储介质的底层、逐位复制。它读取源驱动器的每个扇区,并精确复制到目标驱动器或镜像文件,保留所有数据,包括已删除文件、分区和文件系统结构。这种扇区对扇区的...
下载
Active@ Disk Editor
Active@ Disk Editor 是一款面向高级用户和IT专业人士的强大工具。它提供对存储介质的直接底层访问,允许您检查和修改单个磁盘扇区中的原始十六进制、ASCII和UNICODE数据。此功...
下载