PowerForensics - цифровая криминалистика PowerShell

Цифровая криминалистика PowerShell: PowerForensics 

Цель PowerForensics — предоставить всеохватывающую структуру для криминалистического анализа жесткого диска. В настоящее время PowerForensics поддерживает файловые системы NTFS и FAT, и началась работа по поддержке расширенной файловой системы (Extended File System) и HFS +. PowerForensics построена на библиотеке классов C # (C# Class Library (Assembly)), которая предоставляет общедоступный криминалистический API. Все cmdlets этого модуля построены на этом общедоступном API, и задачи могут легко расширяться для создании новых cmdlets.


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Cmdlets

Boot Sector:

Extended File System 4 (ext4):

Файловая система новой технологии (New Technology File System (NTFS)):

Артефакты Windows

Кэш совместимости приложений

Реестр Windows

Криминальная хроника

Утилиты

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>



Похожие темы

PowerShell для хакера — часть 1... Как Вы уже поняли речь пойдет о знакомствах с базовыми возможностями PowerShell и области применения хакерских техних. И начнем мы пожалуй сегодня...
Как внедрить в картинку в формате bmp шелл-код для... Всем привет, сегодня расскажу как внедрить в картинку в формате bmp шелл-код для meterpreter. Для этой цели будем использовать утилиту под названием...
SAMRi10 — контрразведывательный инструмент W... Контрразведывательный инструмент Windows: SAMRi10 Инструмент «SAMRi10» - это короткий сценарий PowerShell (PS), который изменяет разрешения по ум...
PowerShell Empire Framework — Знакомство... Сегодня я хотел бы немного Вас ознакомить с прекрасным ,по моему скромному мнению, продуктом PowerShell Empire Framework. PowerShell Empire Framew...
Низкоуровневая атака PowerShell с помощью Unicorn... Перевод: Анна Давыдова Источник: n0where.net https://vimeo.com/133520465 Низкоуровневая атака PowerShell с помощью Unicorn Магический Единорог...