USN Parser est un outil open-source d'analyse du journal USN NTFS Windows ($UsnJrnl:$J) et de la Master File Table ($MFT) directement dans le navigateur. Il existe parce qu'un artefact forensique est sensible par nature et n'a rien à faire en upload sur un SaaS uniquement pour être parsé.
Comment ça marche
Le parseur est une petite crate Rust — bâtie sur usnrs d'Airbus CERT — compilée vers WebAssembly. On dépose un fichier $J (et éventuellement un $MFT) sur la page, les enregistrements reviennent sous forme de lignes structurées. Tout le chemin d'exécution tourne dans un Web Worker sur votre machine. Rien n'est uploadé.
Qui le maintient
USN Parser est publié par Cyber Experts, un cabinet de cybersécurité français spécialisé en réponse à incident et forensique numérique. Le code source est sur GitHub sous licence Apache 2.0. Issues et pull requests bienvenues.
- Dépôt : github.com/Cyber-Experts/usn-parser
- Licence : Apache-2.0
- Langues : 8 (anglais, français, espagnol, allemand, italien, portugais, japonais, chinois)
- Stack : Next.js, React, Rust, WebAssembly
Ce que ce site n'est pas
Ce n'est pas une suite forensique — pas d'acquisition, pas d'imaging. Il ne stocke pas, ne journalise pas et ne transmet pas le contenu des fichiers que vous y analysez. Pour une plateforme de triage Windows complète, voir Velociraptor ou KAPE. Pour un parseur MFT seul, MFTECmd d'Eric Zimmerman est la référence de fait.
USN Parser comble la pièce manquante pour un usage précis : passer d'un $J carvé à une liste interrogeable, filtrable et exportable d'enregistrements, sans quitter le navigateur.