Data

Tools

Indexes

Applications

Experiments

Repos

An open API service providing repository metadata for many open source software ecosystems.

GitHub topics: forensics

ANSSI-FR/ADTimeline

Timeline of Active Directory changes with replication metadata

langage: PowerShell - taille: 1020 ko - dernière synchronisation: il y a 1 jour - enregistré: il y a 6 mois - étoiles: 514 - forks: 66

ANSSI-FR/DFIR-O365RC

PowerShell module for Office 365 and Azure log collection

langage: PowerShell - taille: 283 ko - dernière synchronisation: il y a 1 jour - enregistré: il y a 4 jours - étoiles: 275 - forks: 33

ANSSI-FR/DECODE

Malware detection tool for Windows PE files based on DFIR ORC data

langage: Python - taille: 13,3 Mo - dernière synchronisation: il y a 1 jour - enregistré: il y a 17 jours - étoiles: 10 - forks: 0

ANSSI-FR/DFIR4vSphere

Powershell module for VMWare vSphere forensics

langage: PowerShell - taille: 113 ko - dernière synchronisation: il y a 1 jour - enregistré: il y a 11 mois - étoiles: 155 - forks: 18

ANSSI-FR/bootcode_parser

A boot record parser that identifies known good signatures for MBR, VBR and IPL.

langage: Python - taille: 1,26 Mo - dernière synchronisation: il y a 1 jour - enregistré: il y a 8 mois - étoiles: 98 - forks: 23

ANSSI-FR/bits_parser

Extract BITS jobs from QMGR queue and store them as CSV records

langage: Python - taille: 18,6 ko - dernière synchronisation: il y a 1 jour - enregistré: il y a 8 mois - étoiles: 75 - forks: 6

Related Keywords
forensics 6 windows 4 dfir 3 powershell 3 splunk 2 incident-response 1 vbr 1 mbr 1 ipl 1 bootkit 1 boot-record 1 bios 1 vmware-vsphere 1 vmware-esxi 1 vmware 1 malware-detection 1 machine-learning 1 anomaly-detection 1 office365 1 exchangeonline 1 devops 1 azure-active-directory 1 azure 1 timeline 1 active-directory 1