본문 바로가기
security/포렌식

plaso 를 이용한 log 분석 ( log2timeline )

김재벌 2016. 11. 28. 07:55

1. 설치


  https://github.com/log2timeline/plaso/wiki/Windows-Packaged-Release


  - python 2.7

  - vcredist_x86.exe  



  

2. Download.zip


  https://github.com/log2timeline/plaso

  

  test_data 폴더에 다양한 실습 파일 존재



3. 실습


  https://github.com/log2timeline/plaso/wiki/Using-log2timeline


  log2timeline.exe test.plaso registry_test.dd


  psort -a -q test.plaso

저작자표시 비영리 변경금지

'security > 포렌식' 카테고리의 다른 글

comae.io 메모리 분석 도구 모음 ( dumpit ) 포함  (0) 2017.07.16
메모리 카빙 및 패킷 분석  (0) 2017.07.02
timestomp(타임스톰프)-GUI 입니다.  (0) 2015.08.23
안티포렌식 slacker 를 이용한 슬랙 공간 활용  (0) 2015.08.23
Belka Live Memeory Capture Tool  (2) 2013.03.31

'security/포렌식' Related Articles

티스토리툴바