GitHub topics: forensics

Repositories

ANSSI-FR/ADTimeline

Timeline of Active Directory changes with replication metadata

langage: PowerShell - taille: 1020 ko - dernière synchronisation: il y a environ 8 heures - enregistré: il y a environ un an - étoiles: 526 - forks: 64

ANSSI-FR/DFIR-O365RC

PowerShell module for Office 365 and Azure log collection

langage: PowerShell - taille: 283 ko - dernière synchronisation: il y a environ 8 heures - enregistré: il y a 8 mois - étoiles: 281 - forks: 34

ANSSI-FR/DFIR4vSphere

Powershell module for VMWare vSphere forensics

langage: PowerShell - taille: 113 ko - dernière synchronisation: il y a environ 8 heures - enregistré: il y a plus d'un an - étoiles: 183 - forks: 20

ANSSI-FR/bootcode_parser

A boot record parser that identifies known good signatures for MBR, VBR and IPL.

langage: Python - taille: 1,26 Mo - dernière synchronisation: il y a environ 8 heures - enregistré: il y a plus d'un an - étoiles: 96 - forks: 23

ANSSI-FR/DECODE

Malware detection tool for Windows PE files based on DFIR ORC data

langage: Python - taille: 13,3 Mo - dernière synchronisation: il y a environ 8 heures - enregistré: il y a 3 mois - étoiles: 10 - forks: 2

ANSSI-FR/bits_parser

Extract BITS jobs from QMGR queue and store them as CSV records

langage: Python - taille: 18,6 ko - dernière synchronisation: il y a environ 8 heures - enregistré: il y a plus d'un an - étoiles: 74 - forks: 6

Related Keywords

forensics 6 windows 4 dfir 3 powershell 3 splunk 2 incident-response 1 malware-detection 1 machine-learning 1 anomaly-detection 1 vbr 1 mbr 1 ipl 1 bootkit 1 boot-record 1 bios 1 vmware-vsphere 1 vmware-esxi 1 vmware 1 office365 1 exchangeonline 1 devops 1 azure-active-directory 1 azure 1 timeline 1 active-directory 1

ecosyste.ms

Data

Tools

Indexes

Applications

Experiments

Repos