2: 2020-05-19 (火) 01:38:29 nobuaki   |
現: 2020-05-19 (火) 23:52:40 nobuaki |
| | drwxr-xr-x 27 ujpadmin staff 918 5 18 16:35 modules | | drwxr-xr-x 27 ujpadmin staff 918 5 18 16:35 modules |
| | mewtwo:automactc ujpadmin$ | | mewtwo:automactc ujpadmin$ |
| | + | |
| | Pythonのインストール先と、バージョンを確認. | | Pythonのインストール先と、バージョンを確認. |
| | + | |
| | mewtwo:automactc ujpadmin$ which python🆑 | | mewtwo:automactc ujpadmin$ which python🆑 |
| | /usr/bin/python🈁 | | /usr/bin/python🈁 |
| | | | |
| | automactc.py -m pslist bash profiler | | automactc.py -m pslist bash profiler |
| | + | |
| | ***特定のモジュールをフォレンジックから除外する [#a0b8401d] | | ***特定のモジュールをフォレンジックから除外する [#a0b8401d] |
| | | | |
| | |asl|Apple System Log Managerのログファイル.| | | |asl|Apple System Log Managerのログファイル.| |
| | |autoruns|launchdによる自動起動プロセスのログ.| | | |autoruns|launchdによる自動起動プロセスのログ.| |
| - | |bash|コマンドヒストリを実行日時ごとに取得| | + | |bash|コマンドヒストリを実行日時ごとに取得.| |
| - | |browser_chrome_downloads|| | + | |browser_chrome_downloads|Google Chromeのダウンロードリスト.| |
| - | |browser_chrome_history|| | + | |browser_chrome_history|Google Chromeの訪問履歴.| |
| - | |browser_chrome_profiles|| | + | |browser_chrome_profiles|Google Chromeのプロファイル.| |
| - | |browser_firefox_downloads|| | + | |browser_firefox_downloads|Mozilla Firefoxのダウンロードリスト.| |
| - | |browser_firefox_history|| | + | |browser_firefox_history|Mozilla Firefoxの訪問履歴.| |
| - | |browser_safari_downloads|| | + | |browser_safari_downloads|Safariのダウンロード履歴.| |
| - | |browser_safari_history|| | + | |browser_safari_history|Safariの訪問履歴| |
| - | |coreanalytics|| | + | |coreanalytics|Apple診断プログラムの実行内容| |
| - | |dirlist|| | + | |dirlist|ディスク全体のファイルとディレクトリリスト.| |
| - | |installhistory|| | + | |installhistory|プログラムのインストール履歴.| |
| - | |lsof|| | + | |lsof|コマンド実行時のファイルオープンリスト.| |
| - | |mru|| | + | |mru|SFLとMRUのplistを解析.SFLはSharedFileList.MRUは,Most Recentry Usedのことで,最近のアプリ実行履歴.| |
| - | |netstat|| | + | |netstat|ネットワーク情報| |
| - | |pslist|| | + | |pslist|プロパティリスト.| |
| - | |quarantines|| | + | |quarantines|ダウンロードしたファイルの状態.一部は,WindowsのZoneInfoに近い感じ.| |
| - | |quicklook|| | + | |quicklook|Quicklooksのデータベース.| |
| - | |runtime.log|| | + | |runtime.log|AutoMacTCの実行ログ?| |
| - | |spotlight|| | + | |spotlight|macOSに付いている全文検索エンジンのSpotLightのトップ検索.| |
| - | |ssh|| | + | |ssh|各ユーザーのknown_hostsおよびauthorized_keysファイルの解析| |
| - | |syslog|| | + | |syslog|macosの場合,syslog.logファイルの解析.| |
| - | |systeminfo|| | + | |systeminfo|現在のIPアドレスやMacのシリアルNo.やホスト名など.| |
| - | |terminalstate|| | + | |terminalstate|Terminalの保存状態のファイル.| |
| - | |users|| | + | |users|システム上の現在のユーザーと削除されたユーザーのリスト| |
| - | |utmpx|| | + | |utmpx|端末上のユーザーセッションのリスト)| |
下位
ページへ戻る
