usnjrnl2csv

  • 描述:NTFS上$UsnJrnl的解析器。
  • 类别:
  • 版本:28.e99844d
  • 官网:
  • 更新:2021-02-01
  • 标签:
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • indx2csvINDX记录的高级解析器。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • python-rekall记忆取证框架。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。