dfir-ntfs

  • 描述:用于数字取证的NTFS解析器&;事件响应。
  • 类别:
  • 版本:1.1.11
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • recuperabit用于法医文件系统重建的工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • periscope一个PE文件检查工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。