Friday, September 18, 2015

Digital Forensics: Forensics Tools > LastActivityView

Digital Forensics: Forensics Tools >  LastActivityView

LastActivityView  โปรแกรม LastActivityView  เป็นโปรแกรมที่เอาไว้ดูเหตุการณ์  กิจกรรม ครั้งล่าสุด ที่เกิดขึ้นบนคอมพิวเตอร์  ซึ่งทำงานได้กับระบบปฏิบัติการวินโดวส์

เป็น ยูทิลิตี้ฟรี, แบบพกพา (ไม่ต้องติดตั้งซึ่งทำให้มัน ใช้งานง่าย) สามารถเรียกใช้จาก USB  Flash drive  ข้อมูลเหล่านี้จะสามารถนำไปใช้ช่วยในการวิเคราะห์หา ร่อยรอย หรือพฤติกรรมของผู้ใช้งานคอมพิวเตอร์ เพราะบางทีเกิดจากไวรัส หรือ ผู้ไม่หวังดี เข้ามาทำลาย สร้างความเสียหาย จะได้รู้ว่า จุดไหน ไฟล์ไหน เมื่อไหร่ ที่มันเข้ามายุ่งกับคอมพิวเตอร์คุณ เป็นตัวการทำให้คอมพิวเตอร์ช้า หรือเสียหาย  โดยไม่ทราบสาเหต โปรแกรม LastActivityView ตัวนี้ จะสามารถช่วยวิเคราะห์ได้

 โปรแกรม LastActivityView  จะแสดง เวลาที่เกิดขึ้น (Action Time), รายละเอียดประเภทของไฟล์ (Description) ,ชื่อไฟล์ที่เปิด (Filename) ,ที่อยู่ของไฟล์ (File Path) 
นอกจากนี้โปรแกรมยังสามารถบันทึกข้อมูลนี้ในรูปแบบของ txt ไฟล์, CSV , XMLหรือในรูปแบบของ รายงาน html 



Description

LastActivityView is a tool for Windows operating system that collects information from various sources on a running system, and displays a log of actions made by the user and events occurred on this computer. The activity displayed by LastActivityView includes: Running .exe file, Opening open/save dialog-box, Opening file/folder from Explorer or other software, software installation, system shutdown/start, application or system crash, network connection/disconnection and more... You can easily export this information into csv/tab-delimited/xml/html file or copy it to the clipboard and then paste into Excel or other software.




Command-Line Options

/stext <Filename> Save the actions and events list into a regular text file.
/stab <Filename> Save the actions and events list into a tab-delimited text file.
/scomma <Filename> Save the actions and events list into a comma-delimited text file (csv).
/stabular <Filename> Save the actions and events list into a tabular text file.
/shtml <Filename> Save the actions and events list into HTML file (Horizontal).
/sverhtml <Filename> Save the actions and events list into HTML file (Vertical).
/sxml <Filename> Save the actions and events list into XML file.

Download
Website :https://www.nirsoft.net/utils/computer_activity_view.html

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ


#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics
#digitalforensics #investigation #cybercrime #fraud

No comments:

Post a Comment

Digital Forensics:WhatsMyName (OSINT)

Digital Forensics:WhatsMyName (OSINT) Welcome to WhatsMyName This tool allows you to enumerate usernames across many websites How to use: 1....