Jest to oś czasu reglookup polecenia, którą można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu Mac OS
PROGRAM:
IMIĘ
reglookup-timeline - generator osi czasu MTIME rejestru Windows NT+
STRESZCZENIE
reglookup-oś czasu [-H] plik-rejestru [plik-rejestru ...]
OPIS
Ten skrypt jest opakowaniem dla ponowne wczytanie(1)i odczytuje jeden lub więcej plików rejestru, aby je wyprodukować
wyjście posortowane według MTIME. Jest to pomocne przy tworzeniu harmonogramów dla kryminalistyki
dochodzenia.
PARAMETRY
reglookup-oś czasu akceptuje jedną lub więcej nazw plików rejestru. Wszystkie dostarczone rejestry
zostanie przeanalizowany za pomocą ponowne wczytanie(1), -H opcja może być użyta do pominięcia linii nagłówka.
WYDAJNOŚĆ
reglookup-oś czasu generuje na standardowe wyjście format zgodny z wartościami rozdzielanymi przecinkami (CSV).
Podczas gdy wyjście reglookup-oś czasu i ponowne wczytanie(1) różnią się zwróconymi kolumnami,
format podstawowy jest taki sam.
Obecnie reglookup-oś czasu zwraca trzy kolumny: MCZAS, PLIK i ŚCIEŻKA. Tylko rzędy
reprezentujące klucze rejestru są zwracane, ponieważ MTIME nie są przechowywane dla wartości. Plik
kolumna wskazuje, z którego pliku rejestru (podanego jako argument) pochodzi klucz. Wreszcie,
pole PATH zawiera pełną ścieżkę rejestru do klucza. Rekordy są zwracane posortowane według
rosnąco na podstawie kolumny MTIME.
Korzystaj z reglookup-oś czasu online za pomocą usług onworks.net
