EvtxCarv:从磁盘映像、内存转储、页面文件和未分配空间恢复和重建碎片化的 Evtx 文件
需积分: 9 32 浏览量
2021-06-27
07:21:55
上传
评论
收藏 201KB ZIP 举报
EvtxCarv-master.zip (69个子文件) 
EvtxCarv-master 
.gitignore 574B bin 
EvtxCarv.exe 225KB EvtxCarv.suo 10KB COPYING 2KB README.md 710B EvtxCarv EvtxCarver.cpp 5KB EvtxRecordCarver.h 1KB Main.cpp 3KB ClusterReassembler.cpp 14KB crc32.h 192B EvtxRecordHeader.h 687B EvtxCarv.vcxproj 8KB PeResourceParser.h 473B EvtxRecordValidator.h 518B BinXmlTemplateCollection.h 1KB EvtxCarver.h 2KB ComputerNameCollection.cpp 2KB BinaryXmlTokens.h 4KB EvtxFileValidator.h 449B BinaryFile.h 893B rapidxml_iterators.hpp 4KB StringTransform.h 499B BinXmlName.h 768B EvtxChunkHeader.h 1KB StringTransform.cpp 1015B DataType.h 5KB BinXmlTemplate.h 952B EvtxChunkValidator.h 426B ChannelNameCollection.h 589B crc32.cpp 4KB EvtxFileHeader.h 1KB BinXmlNameCollection.h 821B PeResourceParser.cpp 2KB EvtxChunkValidator.cpp 2KB BinXmlName.cpp 1004B ChannelNameCollection.cpp 2KB BinaryXmlDef.h 3KB RegistryReader.cpp 3KB FileMap.cpp 2KB EventXmlParser.h 2KB BinXmlTemplate.cpp 2KB ChunkInfoParser.cpp 4KB ComputerNameCollection.h 612B EvtxCarv.vcxproj.filters 11KB FileMap.h 638B EvtxFileCarver.h 901B EventXmlParser.cpp 11KB EvtxRecordCarver.cpp 8KB rapidxml.hpp 116KB rapidxml_print.hpp 15KB EvtxChunkCarver.h 1KB EvtxFileCarver.cpp 4KB ClusterReassembler.h 1KB EvtxFileValidator.cpp 2KB SignatureFinder.cpp 3KB BinXmlStream.cpp 30KB BinaryFile.cpp 3KB EvtxRecordValidator.cpp 2KB ChunkInfoParser.h 530B BinXmlNameCollection.cpp 2KB rapidxml_utils.hpp 3KB BinXmlStream.h 2KB SignatureFinder.h 1KB RegistryReader.h 707B BinXmlTemplateCollection.cpp 5KB EvtxChunkCarver.cpp 9KB .gitattributes 378B AUTHORS 346B EvtxCarv.sln 871B资源评论
