What is "USN Journal"? It is "Update Sequence Number Journal". It records changes in the NTFS volume. The scenario is about Bomb threat. I use X-Ways Forensics to parse USN Journal and the screenshot below is the parsing result. You co…

http://files.cnblogs.com/files/jacd/%E8%B6%85%E9%80%9F%E6%9F%A5%E6%96%87%E4%BB%B6.zip 速度奇快无比,体积奇小无比,要代码的留言 附上参考资料 绍:    Everything(官网|中文主页|教程)是速度最快的文件搜索软件.其速度之快令人震惊,百G硬盘几十万个文件,可以在几秒钟之内完成索引:文件名搜索瞬间呈现结果.它小巧免费,支持中文,支持正则表达式,可以通过HTTP或FTP分享搜索结果.如果不满意Window…

1. 背景 http://stackoverflow.com/q/20418694/941650 这里面临的一个核心问题是,如果MFT Reference相等,能够表明这些记录代表的是同一个文件吗? 对于这个问题,我们可以采取实验的方式来验证. 2. 实验环境 在实验设备Windows 7操作系统下,D盘是NTFS格式,而且打开了UsnJrnl功能. 使用fsutil usn工具来获取到关于UsnJrnl的信息: 1: C:\Windows\system32>fsutil usn 2: ----…

第三章 传奇的开始--Delphi "是惊世之作的Delphi让Borland重新站了起来,没有当初的Delphi,就没有今日的Borland!" "是Turbo Pascal诞生了Borland,但却是Object Pascal给予了Borland重生的机会!" 创造传奇故事的主角--Delphi 没有人会知道在两年后Borland C/C++会遭遇到这么大的失败,也没有人会预料到Borland又会再次因为Pascal而东山再起.Borland奋斗史精彩的地方就在…

Child Process child_process 这个模块可以生成一个子进程.nodejs提供了好几个API,本质上都是调用child_process.spawn(): const spawn = require('child_process').spawn; const ls = spawn('ls', ['-lh', '/usr']); ls.stdout.on('data', (data) => { console.log(`stdout: ${data}`); }); ls.std…

相信使用过Everything的人都对其超快的搜索速度印象非常深刻,它的主要原理是通过扫描NTFS磁盘的USN Journal读取的文件列表,而不是磁盘目录,由于USN Journal非常小,因此能实现快速搜索.在CodePlex上也有人对这个功能进行了.Net的封装:MFT Scanner in VB.NET. 由于.Net程序的Dll基本上是通用的,在C#中也可以直接使用它.今天发现了有人将其翻译成了C#的版本<使用MFT Scanner遍巡USN Journal,快速找出磁碟內的所有檔案>…

http://www.codeproject.com/Articles/2357/Console-Event-Handling Console Event Handling Kumar Gaurav Khanna, 29 May 2002    4.59 (46 votes)   Rate this: vote 1vote 2vote 3vote 4vote 5     This article discusses how to handle console-window specific ev…

from argparse import ArgumentParser p = ArgumentParser() p.add_argument('-b', '--body', help='Return USN records in comma-separated format', action='store_true') p.add_argument('-c', '--csv', help='Return USN records in comma-separated format', actio…

Robhess OpenSIFT 源码下载:传送门 为了进一步学习SIFT,选择论文就着代码看,在VS2013.OpenCV2.4.13下新建项目,跑一跑经典之作.由于将代码和Opencv配置好后还会有些错误提示,所以下面是代码的一些改动之处.(试了下其实还是ubuntu下更方便,因为有许多参数或者命令是linux下的,当然windows下可以进行一些修改后利用). 大前提:opencv配置好.剩下的都可以通过修改来搞定. 首先看看解压后的文件,我们只需要头文件和源文件: 头文件:6个    …

http://www.briandunning.com/error-codes/?source=Windows Windows Error Codes List All Error Codes | Search Errors: FileMaker Error Codes Lasso Error Codes MySQL Error Codes Windows System Errors About this databaseThis is a free public resource. It is…