Forensic
Lab
홈
소개
전체 도구 (150+)
초보자 가이드
핵심 경로
용어집
도움말
사건 관리
대시보드
퀵 액세스
전체 카탈로그 (검색·필터)
자동 라우터
자동 분석
전체 검색
PRO 도구
Volatility 풀
ALEAPP
iLEAPP
E01 분석
Hashcat
LLM 보고서
CoC
작업 큐
엔터프라이즈
사건 관리
대시보드
MITRE ATT&CK
위협 인텔
AI 분류
Plaso 타임라인
OCR 인덱싱
얼굴 인식
자주 쓰는 도구
해시 검증
파일 카빙
MBR 분석
MBR 복구
Write
문자열 추출
로그 분석
GPS 추출
메타데이터 추출
타임라인 재구성
패킷 분석
이메일 분석
레지스트리 분석
ZIP 암호 해제
파일 암호화
실행파일 / 디스크
PE / ELF / Mach-O
엔트로피·시그니처
디스크 이미지
Prefetch 분석
LNK 바로가기
다중 디코더
Windows 아티팩트
EVTX 이벤트 로그
JumpList
$MFT 파서
ESE DB 헤더
문서·DB
SQLite 브라우저
VBA·OLE 추출
PDF 악성 분석
보안·암호
JWT 디코더
X.509 인증서
YARA 스캐너
Secret 스캐너
암호 강도
스테가노그래피
헥스 비교
네트워크·메일
SPF/DKIM/DMARC
DNS / DGA 탐지
WHOIS / IP
이미지·기타
QR / 바코드
이미지 OCR
이미지 유사도
Git 저장소 분석
macOS·모바일
Plist 파서
HEIC / HEIF
iOS Manifest.db
APK 분석
WhatsApp DB
Telegram tdata
Outlook PST/OST
악성·위협
AmCache 파서
Sigma 규칙
PowerShell 디오브푸
JS 디오브푸스케이션
IOC 추출기
Cuckoo / CAPE
메모리 IOC 스캔
Volatility
CVE 검색
해시 룩업
네트워크·로그
HAR 분석
dmesg / journalctl
CIDR 계산기
네트워크·보안 검사
HTTP 보안 헤더
TLS 인증서
포트 스캐너
DNS 종합 조회
GeoIP / IP 분류
CIDR 다중 비교
URL 안전 분석
User-Agent 파서
이메일 헤더 심층
암호·서명
다중 해시
HMAC/RSA/ECDSA
JWE / JWS
PGP 메시지
PKCS#7 / CMS
SSH known_hosts
GPG 키
iOS 포렌식
iOS SMS
iOS Photos
iOS Calendar
iOS Notes
iOS Health
Android 포렌식
Android 연락처
Android SMS
Android 통화기록
Android Wi-Fi
macOS 포렌식
FSEvents
KnowledgeC.db
QuarantineEventsV2
Spotlight
Keychain
TCC.db
tracev3
브라우저 캐시
Chrome Cache
Firefox cache2
LocalStorage
IndexedDB
클라우드·DevOps
Dockerfile 보안
Kubernetes 보안
Terraform tfstate
AWS CloudTrail
Azure Activity
GCP Audit
K8s Audit
Office 365 Audit
패키지 취약점
악성코드 강화
VBA Stomping
XLM 매크로
MSI 분석
MSIX/UWP
CHM 파일
Go/Rust 바이너리
.NET 어셈블리
AppLocker 정책
압축·이미지
ISO 이미지
macOS DMG
RAR
7-Zip
TAR
CAB
GZIP 메타
🏆 유료 도구급
Volatility 풀 분석
PRO
ALEAPP (Android)
PRO
iLEAPP (iOS)
PRO
E01 / EnCase 분석
PRO
MFT 풀 파싱
PRO
Hashcat 크래킹
PRO
LLM 자동 보고서
AI
Chain of Custody
백그라운드 작업
자동·통합
자동 분류 라우터
자동 분석
ZIP 내부 검색
트리아지 ZIP 비교
PDF 보고서
유틸리티
인코딩 변환
Markdown 렌더
시간 변환기
매직바이트
Hex Viewer
정규식 테스터
JSON / XML / YAML
텍스트 Diff
CSV / Excel 뷰어
Wordlist 생성
Docker 이미지
트리아지 ZIP 분석
New
로컬 스크립트
Local
체크섬 검증
분석 이력
로그인
시작하기
홈
분석 도구
$MFT NTFS 파서
$MFT NTFS 파서
NTFS Master File Table에서 FILE 레코드를 파싱해 파일명·MAC 타임스탬프·삭제 여부를 추출합니다.
$MFT (raw extract). 최대 50MB 분석
파싱
mft 도움말
✕
📌 무엇:
NTFS $MFT FILE 레코드 파싱 — 파일명·MAC 타임·삭제 여부.
🛠 사용법:
1) $MFT 파일 또는 디스크 이미지 업로드 (50MB 제한)
📥 입력:
$MFT raw extract
📤 출력:
파일 목록 + 4개 타임스탬프 + inode
💡 팁:
대용량은 /tools/mft-full (pytsk3 기반).
전체 도움말 →