Ставший уже классическим Python-скрипт, предназначенный для парсинга файла MFT из файловой системы NTFS и представления результатов в нескольких форматах.
▫️ вывод в файл, csv, а также информации о MAC в bodyfile
▫️ обнаружение аномалий
▫️ сохранение копии декодированного MFT в памяти.
▫️ построение путей к файлам
https://github.com/dkovar/analyzeMFT
إرسال تعليق