Analise arquivos do journal USN ($UsnJrnl:$J) do Windows NTFS inteiramente no seu navegador. Os arquivos nunca saem da sua máquina.
O journal USN (Update Sequence Number) é um registro de mudanças que o NTFS mantém para cada criação, exclusão, renomeação e alteração de metadados de arquivo em um volume. Reside no fluxo de dados alternativo \$Extend\$UsnJrnl:$J e é uma das fontes mais ricas de evidência temporal na forense Windows.
Resposta a incidentes, reconstrução de timelines de intrusão, análise de ransomware, investigações de ameaças internas — qualquer caso em que você precise de um histórico da atividade de arquivos, mesmo após a exclusão.
Arquivos de journal contêm rastros de cada ação no volume — sensíveis por natureza. Esta ferramenta entrega um parser WebAssembly direto à sua máquina; o arquivo nunca chega aos nossos servidores e não há nada para registrar.