Log2timeline é um framework desenvolvido para extrair timestamps de vários artefatos, e combiná-los em uma única linha do tempo. O objetivo principal é fornecer uma única ferramenta para analisar arquivos de log e vários artefatos suspeitos encontrados em sistemas (e apoiar os sistemas, tais como equipamentos de rede ), produzindo uma linha do tempo que pode ser analisada por pesquisadores e analistas forenses.
Em seu Change Log, houve a implementação de um novo módulo de entrada, projetado para analisar os arquivos de cache do navegador Firefox, um novo módulo de entrada, desenvolvido para analisar os arquivos de log OpenVPN, foi adicionada permissão de maior número de caracteres na lista de palavras-chave, adicionada uma pequena alteração para tentar analisar o MFT diretamente, mesmo que o $MFT não seja diretamente visível, entre outras mudanças interessantes que ocorreram e estão em suas notas oficiais.
Saiba Mais:
[1] PentestIT http://www.pentestit.com/update-log2timeline-062/
-
Liberado log2timeline 0.62
Publicado em 27-11-2011 13:190 Comentários
+ Enviar Comentário