usnparser

  • 描述:用于分析NTFS USN日志的Python脚本。
  • 类别:
  • 版本:4.1.4
  • 官网:
  • 更新:2019-09-27
  • 标签:
  • galleta为了法医的目的检查IE的cookie文件的内容
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • dumpzilla火狐的法医工具。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • ntfs-file-extractor从NTFS中提取文件。
  • indx2csvINDX记录的高级解析器。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • undbx从Outlook Express DBX文件中提取电子邮件。