下载

Skill UI

浏览并发现 6006+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 MFT ，共找到 4 条记录

默认排序最新上传最多下载

NTFS MFT 删除文件恢复

analyzing-mft-for-deleted-file-recovery

mukul975/Anthropic-Cybersecurity-Skills

使用MFTECmd、analyzeMFT等工具分析NTFS $MFT、$UsnJrnl、$LogFile及MFT slack，恢复已删文件元数据和内容并重建时间线。

NTFS 文件系统取证分析

analyzing-slack-space-and-file-system-artifacts

mukul975/Anthropic-Cybersecurity-Skills

引导使用 Sleuth Kit、MFTECmd 和 Python 脚本，在 NTFS 卷中分析 Slack 空间、MFT 条目、USN 日志与 ADS，恢复隐藏数据并重建文件活动，适用于深度取证。

时间戳欺骗防御追踪

hunting-for-defense-evasion-via-timestomping

mukul975/Anthropic-Cybersecurity-Skills

通过对比 NTFS MFT 中 $STANDARD_INFORMATION 与 $FILE_NAME 属性，结合 analyzeMFT 与 Python，识别异常时间模式，帮助威胁狩猎时检测反取证的时间戳欺骗行为。

Windows 伪痕迹分析套件

performing-windows-artifact-analysis-with-eric-zimmerman-tools

mukul975/Anthropic-Cybersecurity-Skills

通过 Eric Zimmerman 的 EZ Tools 套件，结合 KAPE 采集与 MFTECmd/PECmd/RECmd/EvtxECmd 等工具解析注册表、预取、事件日志和 MFT，生成可供 Timeline Explorer 使用的结构化数据，辅助响应者深度分析 Windows 伪痕迹。

1

语言