【文件属性】：
文件名称：exfatDump:ExFAT文件系统取证分析的实验工具
文件大小：23.8MB
文件格式：ZIP
更新时间：2021-05-02 13:00:43
Python ExFAT转储 介绍 exfat_dump.py是用于对ExFAT文件系统进行取证分析的实验工具。 用户界面受命令的启发。 特征： 显示分区表（ mmls ，来自MBR） 显示文件系统信息（ fsstat ，来自VBR和根目录） 列出（递归， -r选项）文件和目录条目 显示已删除的目录条目（调试级别为2 -d 2 ） 显示修改，创建/出生和访问时间戳（ -l选项） 显示第一个群集号和“下一个群集方法”（FAT链接-fat-或连续的-nfc *-） 文件内容提取（ icat命令） （可选）计算提取数据的SHA1（ -h选项） 计算位图统计信息（如chkdsk，使用fsstat命令） 可以显示位图内容（ -d 2） 可以显示给定文件或目录的群集列表（ istat ） * nfc = NoFatChaining 要求：仅Python2.7.x。 参考文件 反向工程Mic
【文件预览】：
exfatDump-master
----exfat_dump.py(28KB)
----.gitattributes(378B)
----exfat_image()
--------exfat12.txt(3KB)
--------exfat12.001(29.69MB)
----.gitignore(574B)
----readme.md(26KB)