主機採證工具(IR-Toolkit)
主要功能為蒐集主機資訊,如:記憶體資訊(Memory dump)、記錄檔(Log)及登錄檔(Registry)等。本工具所蒐集到資訊將自動進行壓縮及加密,並使用MD5計算hash值,確保檔案之完整性。此外,本工具亦提供完整的執行紀錄檔及極富彈性的設定功能,使用者可依照資安事件需求,調整設定檔執行最合適的採證功能,並透過執行紀錄檔,清楚地了解採證過程及結果。
主要功能為蒐集主機資訊,如:記憶體資訊(Memory dump)、記錄檔(Log)及登錄檔(Registry)等。本工具所蒐集到資訊將自動進行壓縮及加密,並使用MD5計算hash值,確保檔案之完整性。此外,本工具亦提供完整的執行紀錄檔及極富彈性的設定功能,使用者可依照資安事件需求,調整設定檔執行最合適的採證功能,並透過執行紀錄檔,清楚地了解採證過程及結果。