Analiza archivos del journal USN ($UsnJrnl:$J) de Windows NTFS íntegramente en tu navegador. Los archivos nunca salen de tu equipo.
El journal USN (Update Sequence Number) es un registro de cambios que NTFS mantiene para cada creación, eliminación, renombrado y modificación de metadatos de archivo en un volumen. Vive en el flujo de datos alternativo \$Extend\$UsnJrnl:$J y es una de las fuentes más ricas de evidencia temporal en forense de Windows.
Respuesta a incidentes, reconstrucción de líneas de tiempo de intrusión, análisis de ransomware, investigaciones de amenazas internas — cualquier caso donde necesites un historial de actividad de archivos, incluso después de su eliminación.
Los archivos de journal contienen huellas de cada acción en el volumen — sensibles por naturaleza. Esta herramienta envía un parser WebAssembly directamente a tu máquina; el archivo nunca llega a nuestros servidores y no hay nada que registrar.