Agent Skills Finder

Shellbags

由站点技能导入器展示的 Shellbags 技能与工作流。

1 個技能
M
analyzing-windows-shellbag-artifacts

作者 mukul975

analyzing-windows-shellbag-artifacts 可協助 DFIR 分析人員解讀 Windows Shellbag 登錄檔 artefact,重建資料夾瀏覽紀錄、已刪除資料夾存取、可移除媒體使用情況,以及網路共享活動,並搭配 SBECmd 與 ShellBags Explorer 使用。這是一份實用的 analyzing-windows-shellbag-artifacts 指南,適合事件回應與鑑識工作。

Digital Forensics
收藏 0GitHub 6.2k
Shellbags