usnparser

  • 描述:用于分析NTFS USN日志的Python脚本。
  • 类别:
  • 版本:4.1.4
  • 官网:
  • 更新:2019-09-27
  • 标签:
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • mftrcrd命令行$MFT记录解码器。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • powermft强大的命令行$MFT记录编辑器。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • volatility高级内存取证框架