mftref2name

  • 描述:在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • 类别:
  • 版本:6.7df9eebb
  • 官网:https://github.com/jschicht/MftRef2Name
  • 更新:2021-01-06
  • 标签:
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • fridump使用frida的通用内存转储程序。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • chromensics谷歌Chrome取证工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • periscope一个PE文件检查工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。