plaso:超级时间表所有事情 源码

普拉索(Plaso LangarAðSafnaÖllu)-超级时间表所有事物 Plaso(Plaso LangarAðSafnaÖllu),或称为所有事物的超级时间轴,是一种基于Python的引擎,被多种工具用来自动创建时间轴。 Plaso的默认行为是创建超级时间轴,但它也支持创建更具。 这些时间表支持数字法证研究人员/分析人员,以关联在日志中找到的大量信息以及在普通计算机上找到的其他文件。 更长的版本 Plaso的最初目的是在计算机系统上收集所有带有时间戳的事件,并将它们聚集在一个地方进行计算机取证分析(又名“超级时间轴”)。 但是,Plaso已成为支持以下内容的框架: 添加新的解析器