M
analyzing-mft-for-deleted-file-recovery
作者 mukul975
analyzing-mft-for-deleted-file-recovery 可通过分析 NTFS $MFT 记录、$LogFile、$UsnJrnl 和 MFT slack space,帮助恢复已删除文件的元数据,以及可能的路径或内容证据。面向 DFIR 和 Security Audit 工作流,配合 MFTECmd、analyzeMFT 和 X-Ways Forensics 使用。
安全审计
收藏 0GitHub 0