(2021.01.21)
NTFS Log Tracker 설치하기
sites.google.com/site/forensicnote/ntfs-log-tracker
NTFS Log Tracker - blueangel's ForensicNote
NTFS Log TrackerThis tool can parse $LogFile, $UsnJrnl:$J of NTFS and carve UsnJrnl record in multiple files(unallocated dump, file slack, pagefile.sys, memory dump, vss, ...). A input of this tool is sample file extracted by another tool like Encase, Win
sites.google.com
이 사이트에서 NTFS Log Tracker v1.6 zip 을 다운받아주자
그러나 추가정보 누르면 실행 버튼이 뜬다.
실행 해주기~~
NTFS Log Tracker - blueangel 은
$LogFile, $UsnJrnl:$j, $MFT 파일이 필요하다.
/[root]/$LogFile
/[root]/$MFT
/[root]/$Extend/$UsnJrnl:$J
한번 추출하면 .copy0이 붙는데 이렇게 사용하는 게 더 편하다고 한다.
(스터디 교육자님의 꿀팁)
+++
사용법은 공부하면서 추가할게용
'Security > Digital Forensic' 카테고리의 다른 글
| [포렌식] DBbrowser 설치하기 + 사용법 (0) | 2021.01.21 |
|---|---|
| [포렌식] WinPrefetchView 설치하기 + 사용법 (0) | 2021.01.21 |
| [포렌식] FTK Imager 설치하기 + 사용법 (0) | 2021.01.21 |
| [포렌식] 2주차 - 증거 수집: 클로닝과 해싱 (0) | 2021.01.17 |
| [포렌식] 2주차 - 랩과 툴 (0) | 2021.01.17 |
