Friday, September 18, 2015

Digital Forensics: Forensics Tools > LastActivityView

Digital Forensics: Forensics Tools >  LastActivityView

LastActivityView  โปรแกรม LastActivityView  เป็นโปรแกรมที่เอาไว้ดูเหตุการณ์  กิจกรรม ครั้งล่าสุด ที่เกิดขึ้นบนคอมพิวเตอร์  ซึ่งทำงานได้กับระบบปฏิบัติการวินโดวส์

เป็น ยูทิลิตี้ฟรี, แบบพกพา (ไม่ต้องติดตั้งซึ่งทำให้มัน ใช้งานง่าย) สามารถเรียกใช้จาก USB  Flash drive  ข้อมูลเหล่านี้จะสามารถนำไปใช้ช่วยในการวิเคราะห์หา ร่อยรอย หรือพฤติกรรมของผู้ใช้งานคอมพิวเตอร์ เพราะบางทีเกิดจากไวรัส หรือ ผู้ไม่หวังดี เข้ามาทำลาย สร้างความเสียหาย จะได้รู้ว่า จุดไหน ไฟล์ไหน เมื่อไหร่ ที่มันเข้ามายุ่งกับคอมพิวเตอร์คุณ เป็นตัวการทำให้คอมพิวเตอร์ช้า หรือเสียหาย  โดยไม่ทราบสาเหต โปรแกรม LastActivityView ตัวนี้ จะสามารถช่วยวิเคราะห์ได้

 โปรแกรม LastActivityView  จะแสดง เวลาที่เกิดขึ้น (Action Time), รายละเอียดประเภทของไฟล์ (Description) ,ชื่อไฟล์ที่เปิด (Filename) ,ที่อยู่ของไฟล์ (File Path) 
นอกจากนี้โปรแกรมยังสามารถบันทึกข้อมูลนี้ในรูปแบบของ txt ไฟล์, CSV , XMLหรือในรูปแบบของ รายงาน html 



Description

LastActivityView is a tool for Windows operating system that collects information from various sources on a running system, and displays a log of actions made by the user and events occurred on this computer. The activity displayed by LastActivityView includes: Running .exe file, Opening open/save dialog-box, Opening file/folder from Explorer or other software, software installation, system shutdown/start, application or system crash, network connection/disconnection and more... You can easily export this information into csv/tab-delimited/xml/html file or copy it to the clipboard and then paste into Excel or other software.




Command-Line Options

/stext <Filename> Save the actions and events list into a regular text file.
/stab <Filename> Save the actions and events list into a tab-delimited text file.
/scomma <Filename> Save the actions and events list into a comma-delimited text file (csv).
/stabular <Filename> Save the actions and events list into a tabular text file.
/shtml <Filename> Save the actions and events list into HTML file (Horizontal).
/sverhtml <Filename> Save the actions and events list into HTML file (Vertical).
/sxml <Filename> Save the actions and events list into XML file.

Download
Website :https://www.nirsoft.net/utils/computer_activity_view.html

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ


#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics
#digitalforensics #investigation #cybercrime #fraud
at
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Digital Forensics:User Access Logging (UAL)

 Digital Forensics:UAL  Log What Is User Access Logging? UAL is a feature included by default in Server editions of Microsoft Windows, start...

  • Digital Forensics: ค่าแฮช (hash value)
    Digital Forensics: ค่าแฮช (hash value) ค่า hash คือ ค่าแฮช (hash value) คือ  เกิดจาก วิธีการที่ทำให้ข้อมูลย่อลงแต่มีลักษณะจำเพาะของข้อ...
  • Digital Forensics: Chain of Custody
    Digital Forensics: Chain of Custody Chain of custody คือ Chain of custody คือขบวนการในการปฏิบัติงานกับพยานหลักฐาน ในกรณีของการพิสูจน์ห...
  • Digital Forensics:Digital Forensic คือ
    Digital Forensics: Digital Forensic คือ What is Digital Forensics ?  What is Digital Forensics การพิสูจน์หลักฐานทางดิจิทัล...