Eric Zimmerman の EZ Tools.

Eric Zimmerman が提供する Windows DFIR 向けの無料 CLI/GUI ツール群で、主要なフォレンジックアーティファクトを解析しタイムラインを構築できる。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。

Eric Zimmerman が提供する Windows DFIR 向けの無料 CLI/GUI ツール群で、主要なフォレンジックアーティファクトを解析しタイムラインを構築できる。

EZ Tools は元 FBI、現 Kroll 所属の Eric Zimmerman が公開する専用パーサー/ビューワー集です。各ツールは Windows の個別アーティファクトを対象としており、PECmd は Prefetch、MFTECmd は $MFT/$LogFile/$J、EvtxECmd はイベントログ、RECmd はレジストリ、ほかに AmcacheParser、LECmd (LNK)、JLECmd (ジャンプリスト) などがあります。出力は統一された CSV または JSON で、Timeline Explorer で高速にフィルタリングしたり、KAPE Modules から呼び出したりできます。EZ Tools はオープンソースで頻繁に更新され、現在の多くの Windows 侵入解析や SANS FOR500/FOR508 のラボで標準ツールとなっています。

Eric Zimmerman の EZ Tools に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: EZ Tools, Zimmerman ツール。