EZ Tools de Eric Zimmerman
¿Qué es EZ Tools de Eric Zimmerman?
EZ Tools de Eric ZimmermanSuite gratuita de herramientas DFIR para Windows, de linea de comandos e interfaz grafica, creada por Eric Zimmerman para parsear artefactos forenses y construir cronologias.
EZ Tools es una coleccion de parseadores y visores especializados mantenida por Eric Zimmerman, antes en el FBI y hoy en Kroll. Cada herramienta apunta a un artefacto concreto de Windows: PECmd para Prefetch, MFTECmd para $MFT/$LogFile/$J, EvtxECmd para registros de eventos, RECmd para el registro, AmcacheParser, LECmd para archivos LNK y JLECmd para Jump Lists, entre otros. La salida es CSV o JSON homogeneo, que se puede cargar en Timeline Explorer para filtrado rapido o utilizar desde modulos de KAPE. Las EZ Tools son de codigo abierto, se actualizan con frecuencia y sostienen la mayoria de los analisis modernos de intrusiones en Windows y los laboratorios SANS FOR500/FOR508.
● Ejemplos
- 01
Parsear un $MFT con `MFTECmd.exe -f $MFT --csv .` y revisar en Timeline Explorer.
- 02
Ejecutar `EvtxECmd.exe -d C:\Triage\EventLogs --csv .` para normalizar registros e ingestarlos en el SIEM.
● Preguntas frecuentes
¿Qué es EZ Tools de Eric Zimmerman?
Suite gratuita de herramientas DFIR para Windows, de linea de comandos e interfaz grafica, creada por Eric Zimmerman para parsear artefactos forenses y construir cronologias. Pertenece a la categoría de Forense y respuesta en ciberseguridad.
¿Qué significa EZ Tools de Eric Zimmerman?
Suite gratuita de herramientas DFIR para Windows, de linea de comandos e interfaz grafica, creada por Eric Zimmerman para parsear artefactos forenses y construir cronologias.
¿Cómo defenderse de EZ Tools de Eric Zimmerman?
Las defensas contra EZ Tools de Eric Zimmerman combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para EZ Tools de Eric Zimmerman?
Nombres alternativos comunes: EZ Tools, Herramientas de Zimmerman.