Aftertime é um software em Java que pode ser usado para criar linhas de tempo para investigadores forenses. Aftertime é baseado no Snorkel que fornece acesso à um largo número de formatos de arquivos em imagens, partições, arquivos de sistema e formatos de arquivos. Aftertime não só use a informação do tempo contido no sistema mas também extrai informações de tempo de arquivos, exemplo: logs de evento, histórico da internet, emails acessados e mais...
Com Aftertime, é possível definir uma "time zone" por projeto, imagem, scanner ou mesmo mudar o "time zone" mostrado. Os tipos suportados estão listados abaixo:
Exemplos de uso
Aftertime é usado numa larga variedade de casos:
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (site em holandês/dutch)
Com Aftertime, é possível definir uma "time zone" por projeto, imagem, scanner ou mesmo mudar o "time zone" mostrado. Os tipos suportados estão listados abaixo:
- Mbox
- Shortcuts
- MAC-times
- Internet explorer cookies
- Internet explorer history
- Safari history
- Safari cookies
- Opera cookies
- Mozila Firefox cookies/history
- MSN
- WTMP
- Console kit
- Zone alarm
- Gator
- setupapi.log
- WBEM
- Exif
- Windows Event Log
- Windows Prefetch
- Linux/Macintosh logs
- Windows Registry/entries
- Windows Shadow-files
Exemplos de uso
Aftertime é usado numa larga variedade de casos:
- Essa pessoa estava uasndo esse sistema numa hora específica (álibe)?
- Há algum traço de atividade maliciosa num dado tempo?
- Existe algum traço de outras atividades serem executadas enquanto este arquivo foi baixado?
- Quando esse email foi enviado?
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (site em holandês/dutch)
Comment