EZ Tools Эрика Циммермана
Что такое EZ Tools Эрика Циммермана?
EZ Tools Эрика ЦиммерманаБесплатный набор инструментов DFIR для Windows (CLI и GUI) от Эрика Циммермана для разбора распространённых криминалистических артефактов и построения таймлайнов.
EZ Tools — коллекция специализированных парсеров и просмотрщиков, поддерживаемая Эриком Циммерманом (ранее ФБР, ныне Kroll). Каждый инструмент нацелен на конкретный артефакт Windows: PECmd для Prefetch, MFTECmd для $MFT/$LogFile/$J, EvtxECmd для журналов событий, RECmd для реестра, AmcacheParser, LECmd для LNK-файлов, JLECmd для Jump Lists и другие. Вывод единообразный — CSV или JSON, его можно загрузить в Timeline Explorer для быстрой фильтрации или подать на модули KAPE. EZ Tools — это открытый исходный код, частые обновления, и они лежат в основе большинства современных анализов вторжений в Windows и лабораторных работ SANS FOR500/FOR508.
● Примеры
- 01
Разбор $MFT командой `MFTECmd.exe -f $MFT --csv .` и просмотр в Timeline Explorer.
- 02
Запуск `EvtxECmd.exe -d C:\Triage\EventLogs --csv .` для нормализации журналов перед загрузкой в SIEM.
● Частые вопросы
Что такое EZ Tools Эрика Циммермана?
Бесплатный набор инструментов DFIR для Windows (CLI и GUI) от Эрика Циммермана для разбора распространённых криминалистических артефактов и построения таймлайнов. Относится к категории Криминалистика и реагирование в кибербезопасности.
Что означает EZ Tools Эрика Циммермана?
Бесплатный набор инструментов DFIR для Windows (CLI и GUI) от Эрика Циммермана для разбора распространённых криминалистических артефактов и построения таймлайнов.
Как защититься от EZ Tools Эрика Циммермана?
Защита от EZ Tools Эрика Циммермана обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия EZ Tools Эрика Циммермана?
Распространённые альтернативные названия: EZ Tools, Инструменты Циммермана.