mftref2name

Hacking Tools
1108 阅读

描述：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
类别：
- forensic
版本：6.7df9eebb
官网：https://github.com/jschicht/MftRef2Name
更新：2021-01-06
标签：

volatility：高级内存取证框架
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
log-file-parser：NTFS上$LogFile的解析器。
loki-scanner：简单的IOC和事件响应扫描仪。
dumpzilla：火狐的法医工具。
windows-prefetch-parser：解析Windows预取文件。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
tekdefense-automater：IP URL和MD5 OSInt分析