标签›取证工具
3 个应用
Active@ Disk Editor
Active@ Disk Editor 让您能与硬盘最基本的构建单元——扇区进行交互。首先查看驱动器的详细技术信息,然后定位任意扇区,查看其原始十六进制数据及对应的ASCII或UNICODE文本解释。...
下载
NetworkMiner
NetworkMiner专注于离线分析,是从预捕获的网络流量(PCAP文件)中提取特定主机详细信息的首选软件。它深入解析数据包,获取主机名、开放端口、会话数据乃至地理位置信息。该工具的优势在于能够解...
下载
Hawkeye
Hawkeye 将关键响应功能集成到一个平台,简化了Windows取证调查。该工具使安全分析师能够同时检查Windows日志、扫描活动进程和收集主机数据,从而加快事件响应速度并提高调查准确性。它专为...
下载