usnjrnl2csv

  • 描述:NTFS上$UsnJrnl的解析器。
  • 类别:
  • 版本:28.e99844d
  • 官网:
  • 更新:2021-02-01
  • 标签:
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • volatility高级内存取证框架
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。