ntfs-log-tracker

  • 描述:这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • 类别:
  • 版本:1.51
  • 官网:
  • 更新:2019-10-05
  • 标签:
  • dumpzilla火狐的法医工具。
  • volatility3高级记忆取证框架
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • vinetto用于检查thumbs.db文件的取证工具
  • indxcarver从一块数据中雕刻INDX记录。
  • sleuthkit文件系统和媒体管理取证分析工具
  • powermft强大的命令行$MFT记录编辑器。