usnparser

  • 描述:用于分析NTFS USN日志的Python脚本。
  • 类别:
  • 版本:4.1.4
  • 官网:
  • 更新:2019-09-27
  • 标签:
  • ntdsxtractActive Directory法医框架。
  • autopsy一个用于侦探工具包的GUI。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • volatility高级内存取证框架
  • zipdump压缩转储实用程序。
  • sleuthkit文件系统和媒体管理取证分析工具
  • volatility-extra波动性插件由社区开发和维护。