usnparser

  • 描述:用于分析NTFS USN日志的Python脚本。
  • 类别:
  • 版本:4.1.4
  • 官网:
  • 更新:2019-09-27
  • 标签:
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • skypefreakSkype的跨平台取证框架。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。