【取证小知识-5】

admin
admin
admin
102327
文章
87
评论
2020年8月19日00:00:50评论282 views字数 916阅读3分3秒阅读模式

【取证小知识-5】

【取证小知识-5】


免费的时间戳转换工具DCode基本是高级取证分析中的必备时间解码工具了,下图的这个界面可以在很多的取证文章、甚至论文中看到。印象中V4的这个版本维持了十来年的时间,但每次进入官网下载最新版本,总会发现版本依然没变,最多签名证书更新了而已。我一度怀疑开发者是不是放弃了这个工具。


【取证小知识-5】


虽然功能已经足够了,但V4版本的DCode界面确实有些复古。好消息是这个月digital-detective终于更新DCode到5.0版了。全新的界面,全新的体验!


【取证小知识-5】

【取证小知识-5】


下面是DCode支持的时间戳格式。 


    • Apple Absolute Time

    • Apple HFS

    • Apple HFS+

    • Binary Coded Decimal (BCD) (2-digit Year)

    • Binary Coded Decimal (BCD) Extended (4-digit Year)

    • Binary Coded Decimal (BCD) Reverse Nibble

    • Google Chrome Timestamp

    • GPS Time

    • GSM Time

    • Microsoft Ticks

    • Motorola Timestamp

    • Microsoft FAT MS-DOS (32-bit) Timestamp

    • Microsoft FAT MS-DOS (40-bit) Timestamp

    • Microsoft MS-DOS (32-bit) wFatDate, wFatTime Timestamp

    • Nokia Series 30

    • Nokia Series 40

    • OLE Automation (64-bit Double)

    • SYSTEMTIME Structure

    • Unix Seconds

    • Unix Milliseconds

    • Unix Microseconds

    • UUID (Guid) Timestamp

    • Windows Filetime

    • Windows Filetime [dwLow:dwHigh]

    • Windows Filetime Mime Boundary [dwHigh.dwLow]

    • Windows Filetime MSIE Cookie [dwLow,dwHigh]


最后附上最新版DCode的下载连接:https://www.digital-detective.net/dcode/


【取证小知识-5】

【取证小知识-5】

【取证小知识-5】

【取证小知识-5】

【取证小知识-5】

【取证小知识-5】

【取证小知识-5】

来源:取证杂谈,作者:胡壮


【取证小知识-5】

电子数据司法鉴定分为哪几类?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月19日00:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【取证小知识-5】http://cn-sec.com/archives/96160.html

发表评论

匿名网友 填写信息