使用 Eric Zimmerman 的開源 EZ Tools 套件(包括 KAPE、MFTECmd、PECmd、LECmd、JLECmd 與 Timeline Explorer)執行全面的 Windows 取證 artefact 分析,解析登錄檔 hive、Prefetch 檔案、事件日誌與檔案系統的 met…
使用 Eric Zimmerman 的開源 EZ Tools 套件(包括 KAPE、MFTECmd、PECmd、LECmd、JLECmd 與 Timeline Explorer)執行全面的 Windows 取證 artefact 分析,解析登錄檔 hive、Prefetch 檔案、事件日誌與檔案系統的 metad...
本頁屬於 OpenClaw Skills 學習體系,涵蓋技能安裝、分類導覽與實戰連結。