wangfu91/usn-parser-rs

# usn-parser 一个用于搜索 NTFS MFT 并在 Windows 上解析 NTFS/ReFS USN 变更日志的命令行工具。 [](https://crates.io/crates/usn-parser) [](https://crates.io/crates/usn-parser) [](LICENSE) ## ✨ 功能 * 👀 **监控实时变更**：实时查看 USN 日志条目。 * 🔍 **搜索 MFT**：高效搜索 Master File Table (主文件表) 以查找特定条目。 * 📖 **读取日志变更历史**：访问和分析历史 USN 日志数据。 * 🔽 **灵活过滤**： * 按关键字过滤（支持通配符）。 * 仅显示文件或仅显示目录。 ## 📥 安装 该 crate 已发布到 [crates.io](https://crates.io/crates/usn-parser)，你可以使用 Cargo 安装它： ``` cargo install usn-parser ``` 或者，你可以从 [Releases 页面](https://github.com/wangfu91/usn-parser-rs/releases/latest) 下载最新版本并直接运行可执行文件。 ## 📖 用法 ``` Usage: usn-parser.exe Commands: monitor Monitor real-time USN journal changes search Search the Master File Table read Read history USN journal entries help Print this message or the help of the given subcommand(s) Options: -h, --help Print help (see a summary with '-h') -V, --version Print version ``` ### 💡示例 #### 👀 监控实时 USN 日志变更。 ``` # Monitor drive C 的实时文件变更，筛选名称前缀为 'app' 的 log 文件： usn-parser monitor C -f "app*.log" --file-only ``` #### 🔎 搜索 MFT。 ``` # Search drive C 的 MFT，输出所有扩展名为 `.xlsx` 的文件： usn-parser search C -f "*.xlsx" --file-only ``` #### 📖 读取历史 USN 日志条目。 ``` # 从 drive D 的 USN journal 中打印文件 'report.docx' 的变更历史： usn-parser read D -f "report.docx" ``` ## 🤝 贡献 欢迎贡献！请随时提交 Pull Request 或开启 issue。 ## 📜 许可证 本项目根据 [MIT LICENSE](LICENSE) 的条款授权。

标签：EDR组件, Master File Table, MFT, NTFS, ReFS, Rust, Sysmon替代, USN Journal, USN解析器, 变更追踪, 可视化界面, 子域名变形, 库, 应急响应, 数字取证, 文件搜索, 文件系统, 文档结构分析, 日志解析, 系统工具, 网络流量审计, 自动化脚本, 证书伪造, 通知系统, 通知系统