이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 명령 reglookup-timeline입니다.
프로그램:
이름
reglookup-timeline - Windows NT+ 레지스트리 MTIME 타임라인 생성기
개요
reglookup 타임라인 [-H] 레지스트리 파일 [레지스트리 파일 ...]
기술
이 스크립트는 다음을 위한 래퍼입니다. 재검색(1), 생성하기 위해 하나 이상의 레지스트리 파일을 읽습니다.
MTIME으로 정렬된 출력. 이는 포렌식 타임라인을 구축할 때 유용합니다.
조사.
매개 변수
reglookup 타임라인 하나 이상의 레지스트리 파일 이름을 허용합니다. 제공된 모든 레지스트리
다음을 사용하여 구문 분석됩니다. 재검색(1). 그만큼 -H 옵션을 사용하여 헤더 행을 생략할 수 있습니다.
출력
reglookup 타임라인 쉼표로 구분된 값(CSV) 호환 형식을 stdout에 생성합니다.
출력하는 동안 reglookup 타임라인 그리고 재검색(1) 반환된 열이 다르며,
기본 형식은 동일합니다.
현재 reglookup 타임라인 MTIME, FILE 및 PATH의 세 열을 반환합니다. 행만
MTIME은 값에 대해 저장되지 않으므로 나타내는 레지스트리 키가 반환됩니다. 파일
열은 키의 출처인 레지스트리 파일(인수로 제공됨)을 나타냅니다. 마침내,
PATH 필드에는 키에 대한 전체 레지스트리 경로가 포함됩니다. 레코드는 다음과 같이 정렬되어 반환됩니다.
MTIME 열을 기준으로 오름차순.
onworks.net 서비스를 사용하여 온라인으로 reglookup-timeline 사용
