Windows Amcache 工件分析

v20260317

analyzing-windows-amcache-artifacts

解析 Windows Amcache.hve 注册表，提取程序路径、SHA-1、时间戳与发布者等执行证据，帮助 DFIR 团队调查应用与设备连接历史。

Amcache Windows 取证注册表分析执行证据

129 次下载

概览

Analyzing Windows Amcache Artifacts

Extract execution evidence from Amcache.hve including application paths, SHA-1 hashes, timestamps, and publisher metadata for DFIR investigations.

信息

Category 未分类

Name analyzing-windows-amcache-artifacts

版本 v20260317

大小 7.74KB

Source mukul975/Anthropic-Cybersecurity-Skills

更新时间 2026-03-18