Plaso

Psteal 

docker run -v /var/sftp/innovabee/data/maliciousVMSnapshot:/data log2timeline/plaso psteal -w /data/abcd.csv --source /data/abcd -z CET --partitions all

Log2Timeline

docker run -v /data/:/data log2timeline/plaso log2timeline --storage-file /data/evidences.plaso /data/evidences

psort

docker run -v /data/:/data log2timeline/plaso psort -w /data/timeline.log /data/evidences.plaso
PreviousForensicsNextMicrosoft

Last updated