log2timeline/plaso

## Plaso (Plaso Langar Að Safna Öllu) - 超级时间线，包罗万象 Plaso (Plaso Langar Að Safna Öllu)，或者称为 *超级时间线，包罗万象*，是一个 基于 Python 的引擎，被多种工具用于自动创建时间线。 Plaso 的默认行为是创建超级时间线，但它也支持 创建更多的 [targeted timelines](http://blog.kiddaland.net/2013/02/targeted-timelines-part-i.html)。 这些时间线帮助数字取证调查员/分析师关联 在普通计算机上发现的日志和其他文件中的 大量信息。 ### 更多详情 Plaso 的最初目的是收集计算机系统上所有感兴趣的时间戳事件， 并将它们聚合在一个地方用于计算机取证分析（也就是超级时间线）。 然而，Plaso 已经发展成为一个支持以下功能的框架： * 添加新的解析器或解析插件； * 添加新的分析插件； * 编写一次性脚本以自动化计算机取证分析或类似工作中的重复性任务。 并且正逐步支持： * 添加新的通用解析器/插件，这些解析器可能没有关联的时间戳； * 添加更多分析上下文； * 标记事件； * 允许更有针对性的收集/解析方法。 ### 另见 * [Homepage](https://github.com/log2timeline/plaso) * [Downloads](https://github.com/log2timeline/plaso/releases) * [Documentation](https://plaso.readthedocs.io) * 联系方式： * [Open Source DFIR Slack community](https://github.com/open-source-dfir/slack) 上的 Plaso 频道 * 通用讨论邮件列表：[log2timeline-discuss](https://groups.google.com/forum/#%21forum/log2timeline-discuss) * 开发相关邮件列表：[log2timeline-dev](https://groups.google.com/forum/#%21forum/log2timeline-dev)

标签：Active Directory, AD CS, DFIR, ESC漏洞, FOFA, GUI应用, log2timeline, NTLM中继, PKI安全, Plaso, Process Hacker, Python, Rust语言, 事件响应, 二进制发布, 云提供商集成, 代码示例, 域渗透, 域环境安全, 安全分析, 安全工具, 带宽管理, 库, 应急响应, 开源工具, 影子凭证, 提权工具, 数字取证, 数据关联, 数据分析, 文件系统分析, 无后门, 日志分析, 日志解析, 时间线分析, 用户界面自定义, 电子数据取证, 自动化脚本, 证书伪造, 证书服务, 证据收集, 超级时间线, 身份验证滥用, 逆向工具, 黄金证书