usnparser

Hacking Tools
2209 阅读

描述：用于分析NTFS USN日志的Python脚本。
类别：
- forensic
版本：4.1.4
官网：
更新：2019-09-27
标签：

volatility3：高级记忆取证框架
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
aeskeyfind：在RAM中查找AES密钥的工具
usbrip：Linux上跟踪USB设备的CLI取证工具
ntdsxtract：Active Directory法医框架。