usnjrnl2csv

  • 描述:NTFS上$UsnJrnl的解析器。
  • 类别:
  • 版本:28.e99844d
  • 官网:
  • 更新:2021-02-01
  • 标签:
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • guymager用于媒体采集的法医成像仪。
  • scalpel节俭、高性能的文件雕刻机
  • canari马耳他的转型框架
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。