usnparser

  • 描述:用于分析NTFS USN日志的Python脚本。
  • 类别:
  • 版本:4.1.4
  • 官网:
  • 更新:2019-09-27
  • 标签:
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • regreportWindows注册表取证分析工具。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • periscope一个PE文件检查工具。
  • autopsy一个用于侦探工具包的GUI。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。