menganalisisMFT

AnalyzeMFT adalah skrip Python yang dirancang untuk menerjemahkan NTFS Master File Table (MFT) ke dalam format yang dapat dibaca dan dicari manusia, seperti CSV. Alat ini berguna untuk forensik digital, analisis sistem file, dan memahami struktur volume NTFS.

Daripada mengacaukan proyek utama dengan fitur-fitur yang mungkin tidak diinginkan orang, saya akan merilis dua proyek sejenis minggu ini:

1. AnalyzeMFT-SQLite yang menambahkan tabel SQL sebagai opsi ekspor. Saya menemukan bahwa ketika bekerja dengan file MFT yang sangat besar, seringkali lebih mudah untuk memasukkannya ke dalam database seperti SQLite atau PostgreSQL dan melakukan kueri/pencarian menggunakan alat tersebut. Hal ini juga memungkinkan kita mengurangi ukuran total ekspor akhir dengan file MFT besar karena kita dapat menggunakan kembali nilai dan atribut.

2. CanalyzeMFT - Ini adalah port C/C++ proyek. Tujuannya adalah untuk meningkatkan kinerja pada sistem *nix (atau Windows jika Anda ingin membangunnya di sana). Saya bertujuan untuk meninggalkan perpustakaan yang bergantung pada sistem (uhuk Windows.h) sehingga mudah dibangun di mana saja.

• Parsing file MFT NTFS
• Hasilkan keluaran CSV dari catatan MFT
• Buat garis waktu dalam format CSV
• Menghasilkan keluaran bodyfile untuk analisis garis waktu
• Dukungan untuk pelaporan zona waktu lokal
• Banyak format keluaran - CSV, Body File, JSON
• Deteksi anomali (opsional)
• Keluaran debug (opsional)

• Python 3.x

1. Kloning repositori ini atau unduh file skrip.
2. Pastikan Anda telah menginstal Python 3.x di sistem Anda.

Penggunaan dasar:

 Usage: analyzeMFT.py -f  -o  [options]

Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -f FILE, --file=FILE  MFT file to analyze
  -o FILE, --output=FILE
                        Output file
  -H, --hash            Compute hashes (MD5, SHA256, SHA512, CRC32)

  Export Options:
    --csv               Export as CSV (default)
    --json              Export as JSON
    --xml               Export as XML
    --excel             Export as Excel
    --body              Export as body file (for mactime)
    --timeline          Export as TSK timeline
    --l2t               Export as log2timeline CSV

  Verbosity Options:
    -v                  Increase output verbosity (can be used multiple times)
    -d                  Increase debug output (can be used multiple times)

Error: No input file specified. Use -f or --file to specify an MFT file.

 Starting MFT analysis...
Processing MFT file: D:ISOsMFT_ImagesMFT
Processed 10000 records...
Processed 20000 records...
Processed 30000 records...

 .......[CUT].........

Processed 310000 records...
MFT processing complete. Total records processed: 314880
Writing output in csv format to X:extracted.csv
Analysis complete.

MFT Analysis Statistics:
Total records processed: 314880
Active records: 171927
Directories: 99512
Files: 215368
Analysis complete. Results written to X:extracted.csv

Versi saat ini: 3.0.6.6

Benjamin Cance ([email protected])

Hak Cipta Benyamin Cance 2024

Jika Anda ingin berkontribusi pada proyek ini, silakan kirimkan permintaan penarikan atau buka terbitan di repositori proyek.

Alat ini disediakan apa adanya, tanpa jaminan apa pun. Gunakan risiko Anda sendiri dan pastikan Anda memiliki izin yang diperlukan sebelum menganalisis sistem file atau data MFT apa pun.