[Tools] linux-explorer - Easy-to-use live forensics toolbox for Linux endpoints
Published by Jack2 on March 12th, 2018
[References]https://github.com/intezer/linux-explorer
0) 개요
Python & Flask 기반의 리눅스 엔트포인트 라이브 포렌식 도구1) 기능ps전체 프로세스 목록 확인프로레스 메모리 맵 확인 및 메모리 문자열을 쉽게 가져오기원클릭 메모리 덤프자동으로 공개된 서비스에 해시 검색VirusTotal / AlienVault OTX / MalShareusers사용자 목록find이름 및 정규식에 의한 의심스러운...