Log2Timeline-DataGather(EnScript)

日, 2010/08/29 - 13:06 — kazamiya

タイムライン解析ツールlog2timelineのためのEnScriptです。

Log2Timeline-DataGatherを使うと、log2timelineがパースするファイルのみをブックマークして、取り出せるようになります。関係のあるファイルだけを抽出するため、timescannerでかかる時間を短縮することができます。

現在の実装ではEXIF, IIS, PCAPなどのファイルを探しませんが、EnPackされていない状態で公開されており自由に拡張することができます。

使用方法ですが、EnCase内にイメージを取り込んだ状態でLog2Timeline-DataGatherをダブルクリックするだけです。終了するとBookmark側にタイプごとにフォルダ分類され、ブックマークされています。

全体をブルーチェック(必要に応じてノイズとなりそうなファイルは除外)してから、Tag Selected Files→Copy/UnEraseyやCopy Foldersでファイル群を抽出→timescannerを実行するという流れになります。

log2timeline/timescannerの使い方は別途まとめましたので以下からどうぞ。

メインメニュー