これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレーター、MACOSオンラインエミュレーターなどの複数の無料オンラインワークステーションのXNUMXつを使用してOnWorks無料ホスティングプロバイダーで実行できるコマンドreglookup-timelineです。
プログラム:
NAME
reglookup-timeline-Windows NT +レジストリMTIMEタイムラインジェネレーター
SYNOPSIS
reglookup-タイムライン [-H] レジストリファイル [レジストリファイル ...]
DESCRIPTION
このスクリプトはのラッパーです 再検索(1)、およびXNUMXつ以上のレジストリファイルを読み取って生成します
MTIMEでソートされた出力。 これは、フォレンジックのタイムラインを作成するときに役立ちます
調査。
パラメーター
reglookup-タイムライン XNUMXつ以上のレジストリファイル名を受け入れます。 提供されているすべてのレジストリ
を使用して解析されます 再検索(1)を選択します。 -H オプションを使用して、ヘッダー行を省略することができます。
出力
reglookup-タイムライン stdoutに対してコンマ区切り値(CSV)互換の形式を生成します。
の出力中 reglookup-タイムライン 再検索(1) 返される列が異なります。
基本フォーマットは同じです。
現在、 reglookup-タイムライン MTIME、FILE、およびPATHのXNUMXつの列を返します。 行のみ
MTIMEは値として保存されないため、レジストリキーを表すものが返されます。 ファイル
列は、キーがどのレジストリファイル(引数として提供される)からのものであるかを示します。 ついに、
PATHフィールドには、キーへの完全なレジストリパスが含まれています。 レコードはソートされて返されます
MTIME列に基づく昇順。
onworks.netサービスを使用してオンラインでreglookup-timelineを使用する
