usnjrnl2csv

Hacking Tools
1220 阅读

描述：NTFS上$UsnJrnl的解析器。
类别：
- forensic
版本：28.e99844d
官网：
更新：2021-02-01
标签：

reglookup：用于读取和查询Windows NT注册表的命令行实用程序
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
volatility-extra：波动性插件由社区开发和维护。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
skypefreak：Skype的跨平台取证框架。
ntfs-file-extractor：从NTFS中提取文件。
aimage：创建AFF图像的程序。
windows-prefetch-parser：解析Windows预取文件。