USN Parser é uma ferramenta open source para analisar o journal USN do Windows NTFS ($UsnJrnl:$J) e a Master File Table ($MFT) diretamente no navegador. Existe porque artefatos forenses são sensíveis por natureza e não têm motivo para serem enviados a um SaaS só para serem parseados.
Como funciona
O parser é uma pequena crate Rust — construída sobre usnrs da Airbus CERT — compilada para WebAssembly. Solte um arquivo $J (e opcionalmente um $MFT) na página, e os registros voltam como linhas estruturadas. Todo o caminho de execução roda em um Web Worker no seu dispositivo. Nada é enviado.
Quem mantém
USN Parser é publicado pela Cyber Experts, uma consultoria francesa de cibersegurança especializada em resposta a incidentes e forense digital. O código-fonte está no GitHub sob licença Apache 2.0. Issues e pull requests são bem-vindas.
- Repositório: github.com/Cyber-Experts/usn-parser
- Licença: Apache-2.0
- Idiomas: 8 (inglês, francês, espanhol, alemão, italiano, português, japonês, chinês)
- Stack: Next.js, React, Rust, WebAssembly
O que este site não é
Não é uma suíte forense — não tem capacidade de aquisição nem de imagem. Não armazena, não loga e não transmite o conteúdo dos arquivos que você analisa com ele. Para uma plataforma completa de triagem Windows, veja Velociraptor ou KAPE. Para um parser MFT puro, MFTECmd do Eric Zimmerman é a referência de fato.
USN Parser é a peça que faltava para um trabalho específico: ir de um $J carvado a uma lista consultável, filtrável e exportável de registros, sem sair do navegador.