Emergency Rocket Package 应急响应火箭包
收集和汇总应急响应实用的工具包,作为一线实战快速响应工具包,应急响应火箭包
|-- 0x01磁盘镜像工具
| |-- AH应急取证精灵
| |-- CloneZilla_live
| |-- Datanume_disk_image
| |-- EnCase_Forensic_Imager
| |-- FEX_Imager
| |-- FTKImager
| `-- Guymager
|-- 0x02磁盘挂载工具
| |-- ArsenalImageMounter
| |-- GetDataMountImagePro
| |-- MAGNET-AXIOM
| `-- OSFMount
|-- 0x03文件恢复工具
| |-- DiskGenius
| |-- R-STUDIO_Network_Technician_8.16.180499
| |-- UFS Explorer Professional Recovery
| |-- UFS Explorer Professional Recovery 2.zip
| `-- UFS Explorer Professional Recovery.zip
|-- 0x04证据分析工具
| |-- web日志分析工具
| |-- 系统日志分析工具
| `-- 邮件分析工具
|-- 0x05病毒木马分析工具
| |-- MicrosoftSecurityEssentials
| |-- NeoPI
| |-- []Kaspersky TDSSKiller
| |-- [linux]Comodo Antivirus for linux
| |-- [linux]GScan攻击溯源
| |-- [linux]chkrootkit
| |-- [linux]cloudwalker
| |-- [linux]rkhunter
| |-- [win:linux]ClamAV
| |-- [win:linux]河马webshell
| |-- [windows]D盾
| |-- [windows]Kaspersky Virus Removal Tool
| |-- [windows]火绒恶性木马专杀工具
| |-- webshell-scan
| `-- 勒索病毒解密工具集
|-- 0x06取证辅助工具
| |-- [搜索注册表]regscanner
| |-- [查文件保存历史记录]opensavefilesview
| |-- readme
| |-- whohk
| `-- 关键证据提取脚本
`-- README.md
日常维护包括:
- 汇总和测试日常最新的应急响应工具
- 更新应急响应工具包