PowerForensics - цифровая криминалистика PowerShell

Цифровая криминалистика PowerShell: PowerForensics 

Цель PowerForensics — предоставить всеохватывающую структуру для криминалистического анализа жесткого диска. В настоящее время PowerForensics поддерживает файловые системы NTFS и FAT, и началась работа по поддержке расширенной файловой системы (Extended File System) и HFS +. PowerForensics построена на библиотеке классов C # (C# Class Library (Assembly)), которая предоставляет общедоступный криминалистический API. Все cmdlets этого модуля построены на этом общедоступном API, и задачи могут легко расширяться для создании новых cmdlets.

Cmdlets

Boot Sector:

Extended File System 4 (ext4):

Файловая система новой технологии (New Technology File System (NTFS)):

Артефакты Windows

Кэш совместимости приложений

Реестр Windows

Криминальная хроника

Утилиты

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Похожие темы

Низкоуровневая атака PowerShell с помощью Unicorn... Перевод: Анна Давыдова Источник: n0where.net https://vimeo.com/133520465 Низкоуровневая атака PowerShell с помощью Unicorn Магический Единорог...
Скрытый BIND SHELL Это будет коротенький пост из серии MustKnow(Нужно Знать). Как бы ничего нового но я посчитал нужным кинуть в копилку форума описания этого метода...
Вектор атаки — IE9-11. CVE-2016-0189... Для начала, ознакомьтесь с обзорной статьей от ~~DarkNode~~ Знакомство с PowerShell Empire Framework . Вкратце, PowerShell Empire — инструмент для...
PowerShell Empire Framework — Знакомство... Сегодня я хотел бы немного Вас ознакомить с прекрасным ,по моему скромному мнению, продуктом PowerShell Empire Framework. PowerShell Empire Framew...
Web GUI для Powershell Empire​ В предыдущей статье (Часть 1) , мы ознакомились с Powershell Empire и вектором атаки через уязвимость браузера IE 9-11. В этой статье мы ознакомим...