MeffKing/JournalTrace

# JournalTrace 解析 NTFS 日志条目，提供简洁的用户界面 ## 许可证 本项目采用 [GNU 通用公共许可证 v3.0](LICENSE)。 ## 授权内容 ### OpenByFiledId [OpenByFileId](https://github.com/nolanblew/openbyfileid) 是 OpenByFileId Win32 API 的 C# 封装。我们使用它来解析那些原本无法读取的文件标识符。 ### StCroixSkippers [StCroixSkippers](https://www.dreamincode.net/forums/blog/1017-stcroixskippers) 编写了 UsnJournal Win32 API 的 C# 封装。没有这个封装，这个项目根本无法问世。

标签：CIDR输入, HTTP工具, Linux, NTFS, OpenByFileId, USN Journal, Win32 API, 主机取证, 取证, 多人体追踪, 数字取证, 文件系统, 文件系统取证, 日志解析, 日志追踪, 自动化脚本, 证书伪造