USN Parser ist ein Open-Source-Werkzeug zur Analyse des Windows-NTFS-USN-Journals ($UsnJrnl:$J) und der Master File Table ($MFT) direkt im Browser. Es existiert, weil forensische Artefakte ihrer Natur nach sensibel sind und nichts in einem SaaS zu suchen haben, nur damit sie geparst werden.
Funktionsweise
Der Parser ist eine kleine Rust-Crate — aufbauend auf Airbus CERTs usnrs — kompiliert zu WebAssembly. Lege eine $J-Datei (und optional ein $MFT) in die Seite, und die Einträge kommen als strukturierte Zeilen zurück. Der gesamte Ausführungspfad läuft in einem Web Worker auf deinem Gerät. Nichts wird hochgeladen.
Wer pflegt es
USN Parser wird veröffentlicht von Cyber Experts, einer französischen Cybersecurity-Beratung mit Schwerpunkt Incident Response und digitale Forensik. Der Quellcode liegt auf GitHub unter der Apache-2.0-Lizenz. Issues und Pull Requests willkommen.
- Repository: github.com/Cyber-Experts/usn-parser
- Lizenz: Apache-2.0
- Sprachen: 8 (Englisch, Französisch, Spanisch, Deutsch, Italienisch, Portugiesisch, Japanisch, Chinesisch)
- Stack: Next.js, React, Rust, WebAssembly
Was diese Seite nicht ist
Es ist keine Forensik-Suite — sie hat keine Akquisitions- oder Imaging-Funktionen. Sie speichert, loggt oder überträgt keine Inhalte der Dateien, die du damit analysierst. Wer eine vollständige Windows-Triage-Plattform braucht, schaut sich Velociraptor oder KAPE an. Wer einen reinen MFT-Parser braucht, nimmt MFTECmd von Eric Zimmerman als De-facto-Referenz.
USN Parser ist das fehlende Teil für genau einen Job: von einem ausgeschnitzten $J zu einer abfragbaren, filterbaren, exportierbaren Liste von Einträgen zu kommen, ohne den Browser zu verlassen.