elrond:加快数字法证制品的收集，处理，分析和输出

加快数字法证制品的收集，处理，分析和输出。 目录 关于该项目 创建elrond的目的是帮助数字取证者识别，收集，处理，分析和输出Windows，macOS或Linux E01或VMDK磁盘映像以及原始存储器映像和以前收集的伪像的取证伪像，这些都可以输出。进入Splunk或Elastic。 我花了很多时间通过安装，收集和（主要是Windows）取证伪像来重复相同的过程，然后尝试将它们与其他数据源和伪像关联起来。 因此，如上所述，elrond已被构建为将那些独立的进程合并为一个脚本，从而有助于加速和自动化这些原本重复的，乏味的并且经常运行的命令。 当elrond以CSV或JSON输出伪影信息时，许多常用的日志文件分析工具都可以对其进行处理。 由于elrond确实有能力站起来一个专用的Splunk或Elastic实例，因此将以仪表板的形式自动分配工件并将其与MITER ATT＆CK框架对齐。 e