usnjrnl2csv

  • 描述:NTFS上$UsnJrnl的解析器。
  • 类别:
  • 版本:28.e99844d
  • 官网:
  • 更新:2021-02-01
  • 标签:
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • dff带有命令行和图形界面的取证框架。
  • python-rekall记忆取证框架。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • trid一种实用程序,用于从二进制签名中识别文件类型。