winterfell collection:Winterfell是一组Windows批处理脚本用于收集Windows取证数据并执行高效快速的事件响应和威胁搜寻活

温特费尔 Winterfell是一组Windows批处理脚本,用于收集Windows取证数据并执行高效,快速的事件响应和威胁搜寻活动。 温特费尔套票 Winterfell包含各种批处理脚本,它们是Winterfell-System.bat Winterfell-Forensics.bat Winterfell-Network.bat Winterfell-Registry.bat Winterfell-Presistance.bat Winterfell-Malware.bat Winterfell-Web.bat Winterfell-Logs.bat和Winterfell-Location.bat通过使用一组可用的解析器,将自动解析大多数工件,以简化调查。 此外,winterfell还收集了大多数取证原始数据,这些数据将通过任何类型的重音分析工具(例如, Amcache.hve SRU