Ito ang command reglookup-timeline na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
reglookup-timeline - Windows NT+ registry MTIME timeline generator
SINOPSIS
reglookup-timeline [-H] registry-file [registry-file ...]
DESCRIPTION
Ang script na ito ay isang wrapper para sa reglookup(1), at nagbabasa ng isa o higit pang registry file na gagawin
isang MTIME-sorted na output. Nakakatulong ito kapag gumagawa ng mga timeline para sa forensic
pagsisiyasat.
MGA PARAMETERS
reglookup-timeline tumatanggap ng isa o higit pang mga registry file name. Lahat ng ibinigay na rehistro
ay i-parse gamit ang reglookup(1). ang -H maaaring gamitin ang opsyon upang alisin ang linya ng header.
oUTPUT
reglookup-timeline bumubuo ng comma-separated values (CSV) compatible na format sa stdout.
Habang ang output ng reglookup-timeline at reglookup(1) naiiba sa mga column na ibinalik,
ang base format ay pareho.
Sa kasalukuyan, reglookup-timeline nagbabalik ng tatlong column: MTIME, FILE, at PATH. Mga row lang
na kumakatawan sa mga registry key ay ibinalik, dahil ang mga MTIME ay hindi nakaimbak para sa mga halaga. Ang FILE
column ay nagpapahiwatig kung saang registry file (ibinigay bilang argumento) ang susi nanggaling. Sa wakas,
ang PATH field ay naglalaman ng buong registry path sa key. Ang mga tala ay ibinalik na pinagsunod-sunod
pataas na ayos batay sa MTIME column.
Gumamit ng reglookup-timeline online gamit ang mga serbisyo ng onworks.net
