« 2010年12月 | トップページ | 2014年3月 »

2012年11月

Windows Journal Parser

Windows Journal Parser

Windows Journal Parser
https://www.tzworks.net/prototype_page.php?proto_id=5

NTFS のジャーナルパーサーみたいです。

11/11/2012, 03:05:10.454, RHDSetup - コピー.log, data_overwritten; file_added; file_created; attrib_changed; file_closed
11/11/2012, 03:05:16.567, test.log, file_renamed; file_closed
11/11/2012, 03:05:18.736, $IEH1O1Z.log, file_added; file_created; file_closed
11/11/2012, 03:05:18.736, $REH1O1Z.log, file_renamed; file_closed
11/11/2012, 03:05:18.743, $REH1O1Z.log, access_changed; file_closed

Windows INDX Slack Parser (wisp)

https://www.tzworks.net/prototype_page.php?proto_id=21

File System Forensic Analysis
にWindows NTFS Journal ファイルに関する詳しい説明があります
ハードディスクからのデータ復元やフォレンジックに必要な知識が得られます。


« 2010年12月 | トップページ | 2014年3月 »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索