Willkommen bei Scribd!

Karussell überspringen

Junghoon Oh-NTFS Log Tracker User Manual (English)

Hochgeladen von

Salvatore Bonaffino

0% fanden dieses Dokument nützlich (0 Abstimmungen)

169 Ansichten14 Seiten

FORENSIC INSIGHT: DIGITAL FORENSICS COMMUNITY IN KOREA blueangel1275@gmail.com forensic-note.blogspot.kr

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

FORENSIC INSIGHT: DIGITAL FORENSICS COMMUNITY IN KOREA blueangel1275@gmail.com forensic-note.blogspot.kr

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

169 Ansichten14 Seiten

Junghoon Oh-NTFS Log Tracker User Manual (English)

Hochgeladen von

Salvatore Bonaffino

FORENSIC INSIGHT: DIGITAL FORENSICS COMMUNITY IN KOREA blueangel1275@gmail.com forensic-note.blogspot.kr

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 14

Im Dokument suchen

FORENSIC INSIGHT;

DIGITAL FORENSICS COMMUNITY IN KOREA

User Manual of NTFS Log Tracker

blueangel

blueangel1275@gmail.com

http://forensic-note.blogspot.kr/

Junghoon Oh
1. User Interface

2. Basis Instructions

3. Search & Export Instructions

4. Opening DB

5. Conclusion

forensicinsight.org Page 2
User Interface

forensicinsight.org Page 3
User Interface

User Interface of NTFS Log Tracker v1.4

Source File for Parsing

$MFT for
Full Path Construction
Opening DB file
created by this tool

Keyword Search
Exporting CSV format

Parsed Data Output

forensicinsight.org Page 4
Basis Instructions

forensicinsight.org Page 5
Basis Instructions

STEP 1. Input of source file

1) Enter the path of source file($LogFile, $UsnJrnl:$J, Unallocated Dump File)
The tool can start its operation when more than one path is entered.

2) If the tool has path of $MFT file additionally, it can print full path information of event.

3) Click Parsing button~!!

forensicinsight.org Page 6
Basis Instructions

STEP 2. Input of SQLite DB name & path

1) Enter the name and path of SQLite DB which saves the parsing result.

The information of time(YYYY-MM-DD HH-MM-SS) is added on DB name.

2) Click OK Button~!!

forensicinsight.org Page 7
Basis Instructions

STEP 3. Parsing Result

After parsing, the parsing result is printed out in each tabs.

If the parsing result is more than 500,000 record, it is printed by page unit.
<, > button : moving to previous or after page

Index combo box : moving to page which corresponds specific period

forensicinsight.org Page 8
Search & Export Instructions

forensicinsight.org Page 9
Search & Export Instructions

Keyword Search
1) Click Search button~!!

2) Enter keyword you want.

The result of search is printed out in Search Result tab.

If multi-keyword are entered, the keywords are used by AND operation.

forensicinsight.org Page 10
Search & Export Instructions

CSV Export
1) Click CSV Export button~!!

2) Select the path of CSV file.

forensicinsight.org Page 11
Opening DB

forensicinsight.org Page 12
Opening DB

Opening SQLite DB that you made previously

1) After Selecting the path of SQLite DB, click Open button~!!

2) Confirm the paring result.

forensicinsight.org Page 13
If you have any bug, question while using my tool, email me~!!

blueangel1275@gmail.com

forensicinsight.org Page 14

Das könnte Ihnen auch gefallen

Programming Concepts in Python
Von Everand
Programming Concepts in Python
Robert Burns
Noch keine Bewertungen
Encase Forensic v8 01 Release Notes
Dokument26 Seiten
Encase Forensic v8 01 Release Notes
Pili
Noch keine Bewertungen
Computer Forensic Investigation: Learnhacking - Online
Dokument14 Seiten
Computer Forensic Investigation: Learnhacking - Online
Deep Chandrakar
Noch keine Bewertungen
Group 02 Design
Dokument11 Seiten
Group 02 Design
Juliansyah Juliansyah
Noch keine Bewertungen
Group 02 Design
Dokument10 Seiten
Group 02 Design
Juliansyah Juliansyah
Noch keine Bewertungen
Information Security Management
Dokument12 Seiten
Information Security Management
ARYA DUBEY 20BCE0908
Noch keine Bewertungen
Lab 7 Examining The Windws Registry
Dokument6 Seiten
Lab 7 Examining The Windws Registry
Muhammad Badrul Azhar
Noch keine Bewertungen
J0304201134 - J0304201060 - Pertemuan 2
Dokument11 Seiten
J0304201134 - J0304201060 - Pertemuan 2
Ivandenerol
Noch keine Bewertungen
Bofaqs
Dokument50 Seiten
Bofaqs
Sireesha_Kadiy_2560
Noch keine Bewertungen
Title: Using Data Sources: 1.0 First Edition: November 2004
Dokument10 Seiten
Title: Using Data Sources: 1.0 First Edition: November 2004
chepimanca
Noch keine Bewertungen
LO - 2 - Data Capture and Memory Forensics
Dokument51 Seiten
LO - 2 - Data Capture and Memory Forensics
israa
Noch keine Bewertungen
2 1 2 10 Lab Exploring Processes Threads Handles and Windows Registery
Dokument8 Seiten
2 1 2 10 Lab Exploring Processes Threads Handles and Windows Registery
19-423 Jagadish
Noch keine Bewertungen
3.2.11 Lab - Exploring Processes, Threads, Handles, and Windows Registry
Dokument4 Seiten
3.2.11 Lab - Exploring Processes, Threads, Handles, and Windows Registry
tinod18399
Noch keine Bewertungen
Lab 05: Using Forensics Tools To Examine Windows Image
Dokument11 Seiten
Lab 05: Using Forensics Tools To Examine Windows Image
VivekBubu
Noch keine Bewertungen
Pentaho Data Integration (PDI) Tutorial
Dokument33 Seiten
Pentaho Data Integration (PDI) Tutorial
Stevanus Christian
Noch keine Bewertungen
Guide On Using CLAN
Dokument10 Seiten
Guide On Using CLAN
karene threeeyes
Noch keine Bewertungen
Pentaho Data Integration (PDI) Tutorial
Dokument33 Seiten
Pentaho Data Integration (PDI) Tutorial
Rif Man
Noch keine Bewertungen
Welcome To MSIT: Check List
Dokument4 Seiten
Welcome To MSIT: Check List
Suraj Narang
Noch keine Bewertungen
Section 3 1 Cover Page
Dokument42 Seiten
Section 3 1 Cover Page
api-253055840
Noch keine Bewertungen
Godawari College: Project Work Report
Dokument19 Seiten
Godawari College: Project Work Report
TECH S
100% (1)
Delphi To InterBase in 15 M...
Dokument42 Seiten
Delphi To InterBase in 15 M...
farope
Noch keine Bewertungen
My Software Engs Cala
Dokument13 Seiten
My Software Engs Cala
jonathan machado
Noch keine Bewertungen
Document Tracking and Monitoring System User'S Guide: Pmo Western Leyte/Biliran
Dokument28 Seiten
Document Tracking and Monitoring System User'S Guide: Pmo Western Leyte/Biliran
Ppa Pmo Marquez
Noch keine Bewertungen
Dwyth Anne L. Monteras Grade 9-Lakandula TLE (ICT) 1.7
Dokument4 Seiten
Dwyth Anne L. Monteras Grade 9-Lakandula TLE (ICT) 1.7
Anne Lato Monteras
Noch keine Bewertungen
20 Herramientas de Forense - Win - Linux
Dokument24 Seiten
20 Herramientas de Forense - Win - Linux
Alma Yaritza
Noch keine Bewertungen
School of Computer Science and Engineering Fall Semester 2021
Dokument9 Seiten
School of Computer Science and Engineering Fall Semester 2021
Samarth Singh
Noch keine Bewertungen
508 Test Report NIST Recover My Files v5.2.1 August 2015 Final 1
Dokument16 Seiten
508 Test Report NIST Recover My Files v5.2.1 August 2015 Final 1
Paul Leon Diaz
Noch keine Bewertungen
Report Mini Project
Dokument12 Seiten
Report Mini Project
JITESH SINGH
Noch keine Bewertungen
Sri Chaitanya Techno School: Computer Science
Dokument37 Seiten
Sri Chaitanya Techno School: Computer Science
Afreed Ahamed
Noch keine Bewertungen
B47 IRS JayeshSIngh AssignmentNo-1
Dokument8 Seiten
B47 IRS JayeshSIngh AssignmentNo-1
Mäyür Shïñdé
Noch keine Bewertungen
01 Ab Initio Basics
Dokument139 Seiten
01 Ab Initio Basics
Adam
Noch keine Bewertungen
Study Guide Study Guide: A+ OS Technologies
Dokument64 Seiten
Study Guide Study Guide: A+ OS Technologies
Danno N
Noch keine Bewertungen
WorkDrive - Getting Started For Individuals
Dokument10 Seiten
WorkDrive - Getting Started For Individuals
contasur spa
Noch keine Bewertungen
Bus Pass Managemen Report
Dokument42 Seiten
Bus Pass Managemen Report
Jittina cj
50% (2)
Hacking IIS: W/ Shubs
Dokument35 Seiten
Hacking IIS: W/ Shubs
Desi Boy
Noch keine Bewertungen
Lotspot: (A Online File Sharing and Downloading System) Software Requirement Specification
Dokument17 Seiten
Lotspot: (A Online File Sharing and Downloading System) Software Requirement Specification
Shyam Karwa
Noch keine Bewertungen
Anti-Forensic Analysis of A Removable Disk
Dokument13 Seiten
Anti-Forensic Analysis of A Removable Disk
Slaimi Rania
Noch keine Bewertungen
INY401I Opdrag 1
Dokument6 Seiten
INY401I Opdrag 1
Andre De Beer
Noch keine Bewertungen
Topic 1 - Object-Oriented Programming Concepts
Dokument11 Seiten
Topic 1 - Object-Oriented Programming Concepts
Huey Perlas
Noch keine Bewertungen
Chapter 4 - Files
Dokument42 Seiten
Chapter 4 - Files
Moncef Dahaji
Noch keine Bewertungen
Kindle Dictionary Creator Instructions
Dokument4 Seiten
Kindle Dictionary Creator Instructions
Anil Bishnoi
Noch keine Bewertungen
Halaman 11 Dari Sekitar 8
Dokument4 Seiten
Halaman 11 Dari Sekitar 8
sapidadakan ada
Noch keine Bewertungen
Bulk Extractor
Dokument10 Seiten
Bulk Extractor
Naga Nagendra
Noch keine Bewertungen
Hi-Net Server Manual
Dokument49 Seiten
Hi-Net Server Manual
dony ad
Noch keine Bewertungen
ITSC203 Lab3b
Dokument10 Seiten
ITSC203 Lab3b
ktftj5ydfv
Noch keine Bewertungen
Pre COBOL Test
Dokument5 Seiten
Pre COBOL Test
jsmani
Noch keine Bewertungen
Lab - 2023-2024 - Lab Sessions Handouts-Windows and Office Applications
Dokument57 Seiten
Lab - 2023-2024 - Lab Sessions Handouts-Windows and Office Applications
daudmaswi25
Noch keine Bewertungen
File Handling in C++
Dokument38 Seiten
File Handling in C++
Enrique
Noch keine Bewertungen
Thick-Client-Training-Manual Update
Dokument21 Seiten
Thick-Client-Training-Manual Update
Ben Abdou
Noch keine Bewertungen
Forensic Analyses With FTK Imager PDF
Dokument8 Seiten
Forensic Analyses With FTK Imager PDF
Gerben
0% (1)
Slot 16 - Sammy Fung - MOSC 2013 Sept - How Do We Develop Open Source To Help Open Data
Dokument59 Seiten
Slot 16 - Sammy Fung - MOSC 2013 Sept - How Do We Develop Open Source To Help Open Data
Harisfazillah Jamel
Noch keine Bewertungen
Fido Article v01
Dokument3 Seiten
Fido Article v01
Bram Van Der Werf
Noch keine Bewertungen
ODI Document
Dokument69 Seiten
ODI Document
Deepak PS
Noch keine Bewertungen
Kinect Installation Guide
Dokument7 Seiten
Kinect Installation Guide
Oscar Garcia
Noch keine Bewertungen
Win7 Read Me
Dokument22 Seiten
Win7 Read Me
Jean Marie
Noch keine Bewertungen
Mini Google
Dokument34 Seiten
Mini Google
monishaurobind
Noch keine Bewertungen
Fie Handling
Dokument55 Seiten
Fie Handling
mish 1995
Noch keine Bewertungen
Database Management Systems
Dokument18 Seiten
Database Management Systems
Dilane Souffo
Noch keine Bewertungen
Livelink ECM - Enterprise Server XML Import and Export Guide
Dokument59 Seiten
Livelink ECM - Enterprise Server XML Import and Export Guide
Steve Cant
Noch keine Bewertungen
ZFX-Constructor 4.4 Making Your Own Portable App LZMA2 Compressed
Dokument8 Seiten
ZFX-Constructor 4.4 Making Your Own Portable App LZMA2 Compressed
Salvatore Bonaffino
Noch keine Bewertungen
Windows Device & Driver Debugging
Dokument1.454 Seiten
Windows Device & Driver Debugging
celltoolz2
Noch keine Bewertungen
Balloindodici (2008SFDC) Coreografia e Passi Della Danza
Dokument1 Seite
Balloindodici (2008SFDC) Coreografia e Passi Della Danza
Salvatore Bonaffino
Noch keine Bewertungen
SMAC20 - UserGuide MAC Spoofing Utillity
Dokument22 Seiten
SMAC20 - UserGuide MAC Spoofing Utillity
Salvatore Bonaffino
Noch keine Bewertungen
ZFX-Constructor 4.4 Making Your Own Portable App LZMA2 Compressed
Dokument8 Seiten
ZFX-Constructor 4.4 Making Your Own Portable App LZMA2 Compressed
Salvatore Bonaffino
Noch keine Bewertungen
To Vals To Gamou - Spartito
Dokument2 Seiten
To Vals To Gamou - Spartito
Salvatore Bonaffino
Noch keine Bewertungen
Wimlib Imagex Optimize
Dokument2 Seiten
Wimlib Imagex Optimize
cassarcassar
Noch keine Bewertungen
Wimlib Imagex Join PDF
Dokument1 Seite
Wimlib Imagex Join PDF
wilker
Noch keine Bewertungen
Wimlib Imagex Append
Dokument1 Seite
Wimlib Imagex Append
Salvatore Bonaffino
Noch keine Bewertungen
Wimlib Imagex Info
Dokument1 Seite
Wimlib Imagex Info
wilker4
Noch keine Bewertungen
Name Synopsis Description: Wimlib-Imagex Split WIMFILE SPLIT - WIM - PART - 1 PART - SIZE (OPTION... )
Dokument1 Seite
Name Synopsis Description: Wimlib-Imagex Split WIMFILE SPLIT - WIM - PART - 1 PART - SIZE (OPTION... )
Roger Regis Goulart
Noch keine Bewertungen
How To Remux WMV, AVI, MP4, MKV Files With Miltiple Audio Tracks
Dokument1 Seite
How To Remux WMV, AVI, MP4, MKV Files With Miltiple Audio Tracks
Salvatore Bonaffino
Noch keine Bewertungen
Name Synopsis Description: Wimlib-Imagex Dir WIMFILE IMAGE (OPTIONS)
Dokument1 Seite
Name Synopsis Description: Wimlib-Imagex Dir WIMFILE IMAGE (OPTIONS)
wilker
Noch keine Bewertungen
Wimlib Imagex Delete
Dokument1 Seite
Wimlib Imagex Delete
wilker2
Noch keine Bewertungen
Buy BS - Player PRO
Dokument1 Seite
Buy BS - Player PRO
Salvatore Bonaffino
Noch keine Bewertungen
Wimlib Imagex Update
Dokument4 Seiten
Wimlib Imagex Update
محمود محمد
Noch keine Bewertungen
Wimlib Imagex Export
Dokument3 Seiten
Wimlib Imagex Export
lemosok
Noch keine Bewertungen
SMAC20 - UserGuide MAC Spoofing Utillity
Dokument22 Seiten
SMAC20 - UserGuide MAC Spoofing Utillity
Salvatore Bonaffino
Noch keine Bewertungen
ViewPower - UPS Management Software Help File
Dokument54 Seiten
ViewPower - UPS Management Software Help File
Salvatore Bonaffino
Noch keine Bewertungen
Wimlib Imagex Capture
Dokument8 Seiten
Wimlib Imagex Capture
Tío Bosón
Noch keine Bewertungen
BSPLAYER Multimedia Player
Dokument1 Seite
BSPLAYER Multimedia Player
Salvatore Bonaffino
Noch keine Bewertungen
Find, Download Free Video, Audio Decoders, Codec Packs For Machete
Dokument1 Seite
Find, Download Free Video, Audio Decoders, Codec Packs For Machete
Salvatore Bonaffino
Noch keine Bewertungen
How To Edit WMV, FLV, MKV, MP4, MOV, AVI Video Files Using Machete
Dokument1 Seite
How To Edit WMV, FLV, MKV, MP4, MOV, AVI Video Files Using Machete
Salvatore Bonaffino
Noch keine Bewertungen
Wimlib Imagex Apply PDF
Dokument6 Seiten
Wimlib Imagex Apply PDF
lemosok
Noch keine Bewertungen
VMware Workstation Pro 4,5,6,7,8,9,10,11,12,14,15,16 Universal License Keys Collection
Dokument1 Seite
VMware Workstation Pro 4,5,6,7,8,9,10,11,12,14,15,16 Universal License Keys Collection
Salvatore Bonaffino
Noch keine Bewertungen
To Vals Tou Gamou (Composed by Eleni Karaindrou) - Music Sheet (Spartito Musicale)
Dokument2 Seiten
To Vals Tou Gamou (Composed by Eleni Karaindrou) - Music Sheet (Spartito Musicale)
Salvatore Bonaffino
Noch keine Bewertungen
SMAC MAC Address Changer For Windows 10, 8, 7, 2008, 2003, VISTA, XP, 2000
Dokument4 Seiten
SMAC MAC Address Changer For Windows 10, 8, 7, 2008, 2003, VISTA, XP, 2000
Salvatore Bonaffino
Noch keine Bewertungen
Cumberland Squares Eigts
Dokument1 Seite
Cumberland Squares Eigts
Salvatore Bonaffino
Noch keine Bewertungen
Come Attivare Office 2019 Da CMD Line Da
Dokument3 Seiten
Come Attivare Office 2019 Da CMD Line Da
Salvatore Bonaffino
100% (1)
TeamViewer12 Manual Management Console
Dokument74 Seiten
TeamViewer12 Manual Management Console
xeqh
Noch keine Bewertungen
Scala Rider Q1 Owner Manual
Dokument16 Seiten
Scala Rider Q1 Owner Manual
Fabio Gallo
Noch keine Bewertungen
Clear Codes List-Nokia
Dokument8 Seiten
Clear Codes List-Nokia
ocuavas
Noch keine Bewertungen
PLC Exercises PDF
Dokument28 Seiten
PLC Exercises PDF
zoulouwe
Noch keine Bewertungen
Power Generation
Dokument32 Seiten
Power Generation
Sachidananda Swar
Noch keine Bewertungen
Home Security Alarm System Using Arduino Project Report PDF
Dokument17 Seiten
Home Security Alarm System Using Arduino Project Report PDF
prassanth jai
Noch keine Bewertungen
ERbic Profibus e
Dokument2 Seiten
ERbic Profibus e
Omar Alfredo Del Castillo Quispe
Noch keine Bewertungen
CHM 11-3 Syllabus
Dokument6 Seiten
CHM 11-3 Syllabus
ruthraquino
Noch keine Bewertungen
cb150r 2020
Dokument116 Seiten
cb150r 2020
薛紫瑜
Noch keine Bewertungen
Prueba y Ajuste de Ventilador de 330c-Dky
Dokument7 Seiten
Prueba y Ajuste de Ventilador de 330c-Dky
Brahian Mijael Garrado Gonzales
Noch keine Bewertungen
CMN OIL FREE COMPRESSOR - Compressed
Dokument4 Seiten
CMN OIL FREE COMPRESSOR - Compressed
Arianto
Noch keine Bewertungen
Yelo Laser Diode Reliability Burn in and Lifetest For Photonic Devices Powerpoint
Dokument19 Seiten
Yelo Laser Diode Reliability Burn in and Lifetest For Photonic Devices Powerpoint
David Simms
Noch keine Bewertungen
A Tours and Travels Management System
Dokument19 Seiten
A Tours and Travels Management System
Zeenat Siddique
Noch keine Bewertungen
Java MCQ Questions
Dokument11 Seiten
Java MCQ Questions
Pineapple
Noch keine Bewertungen
Basics of Revit Add-In Programming: Visual Studio
Dokument25 Seiten
Basics of Revit Add-In Programming: Visual Studio
Jacer Neto
Noch keine Bewertungen
AWS Business Professional Workbook
Dokument9 Seiten
AWS Business Professional Workbook
Pulkit Arora
Noch keine Bewertungen
Types of Residual Current Devices (RCD)
Dokument3 Seiten
Types of Residual Current Devices (RCD)
job_p
Noch keine Bewertungen
My Computer Ter
Dokument33 Seiten
My Computer Ter
wahyudi eka putra
Noch keine Bewertungen
Midea Mdf3 20den3
Dokument14 Seiten
Midea Mdf3 20den3
Vladimir Stakić
Noch keine Bewertungen
26681p020 Navtex - Nav-5 PDF
Dokument2 Seiten
26681p020 Navtex - Nav-5 PDF
dityoz1288
Noch keine Bewertungen
Recovering Windows XP
Dokument43 Seiten
Recovering Windows XP
david_kubera
Noch keine Bewertungen
Shawn Puri Resume
Dokument2 Seiten
Shawn Puri Resume
Shawn Puri
Noch keine Bewertungen
Form 1a
Dokument3 Seiten
Form 1a
Safety Bharatpur OCP
Noch keine Bewertungen
Manual Book Frenic Mini
Dokument263 Seiten
Manual Book Frenic Mini
abdul rahman
Noch keine Bewertungen
Programmable Logic Controllers Lab 4 Juctice
Dokument11 Seiten
Programmable Logic Controllers Lab 4 Juctice
Samuel Adeniji
Noch keine Bewertungen
SAM
Dokument19 Seiten
SAM
Onita Dwi Agustin
Noch keine Bewertungen
Institute of Engineering & Technology, Alwar
Dokument5 Seiten
Institute of Engineering & Technology, Alwar
sidearthman
Noch keine Bewertungen
Excavadora 270 CLC John Deere 1719
Dokument524 Seiten
Excavadora 270 CLC John Deere 1719
Angel Rodriguez
100% (1)
CSO Insights Running in Sand 2020 Sales Management Report
Dokument21 Seiten
CSO Insights Running in Sand 2020 Sales Management Report
Mikel Jackal
100% (1)
8DJH36-23865 SwgGra 20200228130231
Dokument3 Seiten
8DJH36-23865 SwgGra 20200228130231
NedyHortetl
Noch keine Bewertungen
Dispatch Protocol Issue No. 13.1: WESM Market Manual
Dokument115 Seiten
Dispatch Protocol Issue No. 13.1: WESM Market Manual
Marc Valencia
Noch keine Bewertungen