usnjrnl2csv

  • 描述:NTFS上$UsnJrnl的解析器。
  • 类别:
  • 版本:28.e99844d
  • 官网:
  • 更新:2021-02-01
  • 标签:
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • Snort一种轻量级的网络入侵检测系统。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • python-oletools分析Microsoft OLE2文件的工具。