ntfs-log-tracker

  • 描述:这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • 类别:
  • 版本:1.51
  • 官网:
  • 更新:2019-10-05
  • 标签:
  • dmg2img转换(压缩)苹果磁盘图像。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • ntdsxtractActive Directory法医框架。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • hashdeep高级校验和哈希工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。