フォレンジックツールのAutoMacTCを使ってみる の変更点
技術情報2ForensicCollector
/ AutoMacTC の変更点
- ソース を表示
- ForensicCollector/AutoMacTC へ行く。
2: 2020-05-19 (火) 01:38:29 nobuaki   |
現: 2020-05-19 (火) 23:52:40 nobuaki |
||
|---|---|---|---|
| Line 45: | Line 45: | ||
| drwxr-xr-x 27 ujpadmin staff 918 5 18 16:35 modules | drwxr-xr-x 27 ujpadmin staff 918 5 18 16:35 modules | ||
| mewtwo:automactc ujpadmin$ | mewtwo:automactc ujpadmin$ | ||
| + | |||
| Pythonのインストール先と、バージョンを確認. | Pythonのインストール先と、バージョンを確認. | ||
| + | |||
| mewtwo:automactc ujpadmin$ which python🆑 | mewtwo:automactc ujpadmin$ which python🆑 | ||
| /usr/bin/python🈁 | /usr/bin/python🈁 | ||
| Line 94: | Line 94: | ||
| automactc.py -m pslist bash profiler | automactc.py -m pslist bash profiler | ||
| + | |||
| ***特定のモジュールをフォレンジックから除外する [#a0b8401d] | ***特定のモジュールをフォレンジックから除外する [#a0b8401d] | ||
| Line 232: | Line 232: | ||
| |asl|Apple System Log Managerのログファイル.| | |asl|Apple System Log Managerのログファイル.| | ||
| |autoruns|launchdによる自動起動プロセスのログ.| | |autoruns|launchdによる自動起動プロセスのログ.| | ||
| - | |bash|コマンドヒストリを実行日時ごとに取得| | + | |bash|コマンドヒストリを実行日時ごとに取得.| |
| - | |browser_chrome_downloads|| | + | |browser_chrome_downloads|Google Chromeのダウンロードリスト.| |
| - | |browser_chrome_history|| | + | |browser_chrome_history|Google Chromeの訪問履歴.| |
| - | |browser_chrome_profiles|| | + | |browser_chrome_profiles|Google Chromeのプロファイル.| |
| - | |browser_firefox_downloads|| | + | |browser_firefox_downloads|Mozilla Firefoxのダウンロードリスト.| |
| - | |browser_firefox_history|| | + | |browser_firefox_history|Mozilla Firefoxの訪問履歴.| |
| - | |browser_safari_downloads|| | + | |browser_safari_downloads|Safariのダウンロード履歴.| |
| - | |browser_safari_history|| | + | |browser_safari_history|Safariの訪問履歴| |
| - | |coreanalytics|| | + | |coreanalytics|Apple診断プログラムの実行内容| |
| - | |dirlist|| | + | |dirlist|ディスク全体のファイルとディレクトリリスト.| |
| - | |installhistory|| | + | |installhistory|プログラムのインストール履歴.| |
| - | |lsof|| | + | |lsof|コマンド実行時のファイルオープンリスト.| |
| - | |mru|| | + | |mru|SFLとMRUのplistを解析.SFLはSharedFileList.MRUは,Most Recentry Usedのことで,最近のアプリ実行履歴.| |
| - | |netstat|| | + | |netstat|ネットワーク情報| |
| - | |pslist|| | + | |pslist|プロパティリスト.| |
| - | |quarantines|| | + | |quarantines|ダウンロードしたファイルの状態.一部は,WindowsのZoneInfoに近い感じ.| |
| - | |quicklook|| | + | |quicklook|Quicklooksのデータベース.| |
| - | |runtime.log|| | + | |runtime.log|AutoMacTCの実行ログ?| |
| - | |spotlight|| | + | |spotlight|macOSに付いている全文検索エンジンのSpotLightのトップ検索.| |
| - | |ssh|| | + | |ssh|各ユーザーのknown_hostsおよびauthorized_keysファイルの解析| |
| - | |syslog|| | + | |syslog|macosの場合,syslog.logファイルの解析.| |
| - | |systeminfo|| | + | |systeminfo|現在のIPアドレスやMacのシリアルNo.やホスト名など.| |
| - | |terminalstate|| | + | |terminalstate|Terminalの保存状態のファイル.| |
| - | |users|| | + | |users|システム上の現在のユーザーと削除されたユーザーのリスト| |
| - | |utmpx|| | + | |utmpx|端末上のユーザーセッションのリスト)| |
- ForensicCollector/AutoMacTC のバックアップ一覧
- ForensicCollector/AutoMacTC のバックアップ差分(No. All)
- 1: 2020-05-18 (月) 16:59:56 nobuaki
- 2: 2020-05-19 (火) 01:38:29 nobuaki
- 現: 2020-05-19 (火) 23:52:40 nobuaki
Counter: 1128,
today: 2,
yesterday: 0
