USN Parser è uno strumento open source per analizzare il journal USN di Windows NTFS ($UsnJrnl:$J) e la Master File Table ($MFT) direttamente nel browser. Esiste perché gli artefatti forensi sono sensibili per natura e non hanno alcun motivo di essere caricati su un SaaS solo per essere parsati.
Come funziona
Il parser è una piccola crate Rust — costruita su usnrs di Airbus CERT — compilata a WebAssembly. Trascini un file $J (e opzionalmente un $MFT) nella pagina, e i record tornano come righe strutturate. L'intero percorso esecutivo gira in un Web Worker sul tuo dispositivo. Nulla viene caricato.
Chi lo mantiene
USN Parser è pubblicato da Cyber Experts, una società francese di consulenza in cybersecurity specializzata in risposta a incidenti e forense digitale. Il codice sorgente è su GitHub sotto licenza Apache 2.0. Issues e pull request benvenute.
- Repository: github.com/Cyber-Experts/usn-parser
- Licenza: Apache-2.0
- Lingue: 8 (inglese, francese, spagnolo, tedesco, italiano, portoghese, giapponese, cinese)
- Stack: Next.js, React, Rust, WebAssembly
Cosa questo sito non è
Non è una suite forense — non ha capacità di acquisizione né di imaging. Non memorizza, non logga e non trasmette i contenuti dei file che ci analizzi. Per una piattaforma di triage Windows completa, vedi Velociraptor o KAPE. Per un parser MFT puro, MFTECmd di Eric Zimmerman è il riferimento di fatto.
USN Parser è il pezzo mancante per un compito specifico: passare da un $J estratto a una lista interrogabile, filtrabile, esportabile di record, senza uscire dal browser.