Digital Forensics:Timeline Explorer

Timeline Explorer is a tool used in digital forensics to analyze logs  and other data sources, creating a detailed timeline of user activity. By organizing data chronologically, Timeline Explorer can help cybersecurity professionals detect anomalies that may indicate malicious activity, particularly in the past (such as time travel).

Timeline Explorer built by Eric Zimmerman, to view CSV and Excel files, filter, group, sort, etc.

FolderAccess

Timestomping can be detected by using a combination of KAPE, timeline explorer and LNK File,Windows Prefetch.

ProgramExecution

อ่านเพิ่มเติม: KAPE

ทีมา :    Eric Zimmerman's tools

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูล  เผยแพร่ความรู้และให้โอกาสในการค้นคว้าหาข้อมูลเพื่อการศึกษา   บุคคลที่สนใจโดยทั่วไป รวมถึงนักเรียน นิสิต นักศึกษา  ในการเรียนรู้เท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALF