usnjrnl2csv

Hacking Tools
1251 阅读

描述：NTFS上$UsnJrnl的解析器。
类别：
- forensic
版本：28.e99844d
官网：
更新：2021-02-01
标签：

python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
autopsy：一个用于侦探工具包的GUI。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
analyzemft：从NTFS文件系统分析MFT文件。
windows-prefetch-parser：解析Windows预取文件。
python2-oletools：分析Microsoft OLE2文件的工具。