usnparser

  • 描述:用于分析NTFS USN日志的Python脚本。
  • 类别:
  • 版本:4.1.4
  • 官网:
  • 更新:2019-09-27
  • 标签:
  • powermft强大的命令行$MFT记录编辑器。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • regreportWindows注册表取证分析工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • naft网络设备取证工具包。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。