博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
dfir-ntfs
Hacking Tools
1082 阅读
描述:
用于数字取证的NTFS解析器&;事件响应。
类别:
forensic
版本:
1.1.11
官网:
更新:
2022-02-26
标签:
相关安全工具
dfir-ntfs的更多信息
mftref2name
:
在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
stenographer
:
一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
usnparser
:
用于分析NTFS USN日志的Python脚本。
scrounge-ntfs
:
用于NTFS文件系统的数据恢复程序
ntfs-log-tracker
:
这个工具可以解析NTFS的$LogFile,$UsnJrnl。
disitool
:
用于处理Windows可执行文件数字签名的工具。
secure2csv
:
在NTFS上以$Secure格式解码安全描述符。
imagemounter
:
命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏