usnjrnl2csv

  • 描述:NTFS上$UsnJrnl的解析器。
  • 类别:
  • 版本:28.e99844d
  • 官网:
  • 更新:2021-02-01
  • 标签:
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • regreportWindows注册表取证分析工具。
  • skypefreakSkype的跨平台取证框架。
  • volatility-extra波动性插件由社区开发和维护。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • naft网络设备取证工具包。