홈페이지>프로그래밍 관련>기타 소스코드
다운로드

분석MFT

AnalyzeMFT는 NTFS 마스터 파일 테이블(MFT)을 사람이 읽고 검색할 수 있는 형식(예: CSV)으로 변환하도록 설계된 Python 스크립트입니다. 이 도구는 디지털 포렌식, 파일 시스템 분석 및 NTFS 볼륨의 구조를 이해하는 데 유용합니다.

MFT 파생상품 분석

사람들이 원하지 않을 수도 있는 기능으로 메인 프로젝트를 복잡하게 만드는 대신, 이번 주에 두 개의 자매 프로젝트를 발표할 예정입니다.

  1. SQL 테이블을 내보내기 옵션으로 추가하는 AnalyzeMFT-SQLite. 매우 큰 MFT 파일로 작업할 때 SQLite 또는 PostgreSQL과 같은 데이터베이스로 가져오고 해당 도구를 사용하여 쿼리/검색을 수행하는 것이 더 쉬운 경우가 많습니다. 또한 값과 속성을 재사용할 수 있으므로 대용량 MFT 파일로 최종 내보내기의 전체 크기를 줄일 수 있습니다.

  2. CanalyzeMFT - 프로젝트의 C/C++ 포트입니다. 목표는 *nix 시스템(또는 Windows에서 빌드하려는 경우)의 성능을 높이는 것입니다. 저는 시스템 종속 라이브러리(Windows.h)를 생략하여 어디에서나 쉽게 구축할 수 있도록 하는 것을 목표로 하고 있습니다.

특징

  • NTFS MFT 파일 구문 분석
  • MFT 레코드의 CSV 출력 생성
  • CSV 형식으로 타임라인 생성
  • 타임라인 분석을 위한 본문 파일 출력 생성
  • 현지 시간대 보고 지원
  • 다양한 출력 형식 - CSV, 본문 파일, JSON
  • 이상 탐지(선택 사항)
  • 디버깅 출력(선택사항)

요구사항

  • 파이썬 3.x

설치

  1. 이 저장소를 복제하거나 스크립트 파일을 다운로드하세요.
  2. 시스템에 Python 3.x가 설치되어 있는지 확인하십시오.

기본 사용법: 

 Usage: analyzeMFT.py -f  -o  [options]

Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -f FILE, --file=FILE  MFT file to analyze
  -o FILE, --output=FILE
                        Output file
  -H, --hash            Compute hashes (MD5, SHA256, SHA512, CRC32)

  Export Options:
    --csv               Export as CSV (default)
    --json              Export as JSON
    --xml               Export as XML
    --excel             Export as Excel
    --body              Export as body file (for mactime)
    --timeline          Export as TSK timeline
    --l2t               Export as log2timeline CSV

  Verbosity Options:
    -v                  Increase output verbosity (can be used multiple times)
    -d                  Increase debug output (can be used multiple times)

Error: No input file specified. Use -f or --file to specify an MFT file.

산출 

 Starting MFT analysis...
Processing MFT file: D:ISOsMFT_ImagesMFT
Processed 10000 records...
Processed 20000 records...
Processed 30000 records...

 .......[CUT].........

Processed 310000 records...
MFT processing complete. Total records processed: 314880
Writing output in csv format to X:extracted.csv
Analysis complete.

MFT Analysis Statistics:
Total records processed: 314880
Active records: 171927
Directories: 99512
Files: 215368
Analysis complete. Results written to X:extracted.csv

버전 관리

현재 버전: 3.0.6.6

작가

벤자민 캔스([email protected])

특허

저작권 벤자민 캔스 2024

기여

이 프로젝트에 기여하고 싶다면 풀 요청을 제출하거나 프로젝트 저장소에서 이슈를 열어주세요.

부인 성명

이 도구는 어떠한 보증도 없이 있는 그대로 제공됩니다. 파일 시스템이나 MFT 데이터를 분석하기 전에 사용에 따른 위험을 감수하고 필요한 권한이 있는지 확인하십시오.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체
사용자 리뷰