snoopdigg:简单实用程序，可简化收集证据以发现感染的过程

史努比 Snoopdigg是一个简单的工具，可以自动从Windows计算机中获取某些损害的证据。 Snoopdigg通常是针对没有信息安全和计算机取证背景的培训人员，研究人员和事件响应者而设计的。 Snoopdigg不需要任何配置或参数，只需使用管理员权限即可执行。 启动后，该软件会自动收集并收集正在运行的进程的Windows可执行文件以及启动时自动启动的Windows可执行文件的副本。 （可选）它也可以进行全内存转储。 通常，不可能（由于后勤原因，缺少适当的硬件或仅仅是隐私问题）对计算机进行全磁盘映像处理。 Snoopdigg允许收集足够的数据以进行启动和调查，同时最大程度地减少个人数据的暴露，并且不需要计算机取证方面的专门知识。 如何使用 在USB设备上下载snoopdigg。 确保设备有足够的空间来存储您将要进行的所有采集。 建议您将USB设备格式化为NTFS，以防最终导致转储