使用 Eric Zimmerman 的开源 EZ Tools 套件(包括 KAPE、MFTECmd、PECmd、LECmd、JLECmd 和 Timeline Explorer)执行全面的 Windows 取证制品分析,解析注册表 hive、Prefetch 文件、事件日志和文件系统元数据。eric-zimm…
使用 Eric Zimmerman 的开源 EZ Tools 套件(包括 KAPE、MFTECmd、PECmd、LECmd、JLECmd 和 Timeline Explorer)执行全面的 Windows 取证制品分析,解析注册表 hive、Prefetch 文件、事件日志和文件系统元数据。eric-zimmer......
本页属于 OpenClaw Skills 学习体系,覆盖技能安装、分类导航与实战链接。