Vignesh780/File-System-Forensics-Analyser

CHRONOS 是一款基于 Python 的文件系统取证分析工具，旨在通过元数据提取和磁盘雕刻技术检查 NTFS、FAT32 和 EXT4 文件系统。该工具使调查人员能够分析实时系统以查找隐藏文件和元数据，并能从取证镜像中执行原始磁盘恢复。它提供了一个交互式菜单驱动界面，允许用户根据调查需求选择不同的取证操作模式。 CHRONOS 提取关键的取证数据（如时间戳、权限和文件属性），并支持在可能的情况下恢复已删除的数据。该项目面向学生、网络安全专业人士和小型组织，为理解现实世界的数字取证提供了一个实用且可扩展的平台。该项目旨在提供一个既适合初学者又高效的自动化工具，帮助学生、安全分析师和小型组织通过实践掌握并落实基础网络安全概念。通过提供多种操作模式——Live Analysis（实时分析）、Raw Disk Recovery（原始磁盘恢复）和 Full Forensic Suite（完整取证套件）——CHRONOS 为学习和调查目的提供了灵活性。该项目在理论文件系统概念与实际取证分析之间架起了一座桥梁。

标签：DNS枚举, EXT4, FAT32, HTTP工具, NTFS, Python, 元数据提取, 原始磁盘, 子域名变形, 实时分析, 教育工具, 数字取证, 数据恢复, 数据清除, 无后门, 时间戳分析, 磁盘镜像, 磁盘雕刻, 网络安全, 网络安全审计, 网络安全工具, 自动化脚本, 进程保护, 逆向工具, 隐私保护, 隐藏文件检测