ntfs-log-tracker

  • 描述:这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • 类别:
  • 版本:1.51
  • 官网:
  • 更新:2019-10-05
  • 标签:
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • usnparser用于分析NTFS USN日志的Python脚本。
  • dmde磁盘编辑器和数据恢复软件。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • canari马耳他的转型框架
  • dumpzilla火狐的法医工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。