Update tool: Plaso (log2timeline) #10

New Issue

contribution-bot · 2025-08-10T20:25:04Z

contribution-bot commented

2025-08-10 20:25:04 +00:00

Update Tool: Plaso (log2timeline)

Submitted by: anon@anon.anon
Type: software
Action: edit

Tool Information

Name: Plaso (log2timeline)
Description: Timeline-Generator extrahiert Zeitstempel aus hunderten heterogener Artefakt-Typen für lückenlose Digital-Activity-Rekonstruktion komplexer Incidents. Spezialisierte Parser für Windows Event Logs, Registry-Hives, Prefetch-Files, Browser-History, Mobile-App-Databases, Cloud-Service-Logs und Linux-System-Logs. Storage-Architektur verarbeitet Massendaten effizient durch SQLite-Backend und Memory-Optimization. Zeitstempel-Normalisierung konvertiert verschiedene Formate und Zeitzonen automatisch in UTC für einheitliche Timeline. Analysis-Plugins erkennen Anti-Forensik-Techniken wie Timestomping und Clock-Manipulation. Modulare Parser-Architektur ermöglicht einfache Erweiterung für proprietäre oder neue Log-Formate.
URL: https://plaso.readthedocs.io/
Skill Level: intermediate
Platforms: Windows, macOS, Linux
License: Apache-2.0
Domains: incident-response, static-investigations, network-forensics, mobile-forensics, cloud-forensics
Phases: data-collection, examination

Copy-Paste YAML

  - name: Plaso (log2timeline)
    type: software
    description: Timeline-Generator extrahiert Zeitstempel aus hunderten heterogener Artefakt-Typen für lückenlose Digital-Activity-Rekonstruktion komplexer Incidents. Spezialisierte Parser für Windows Event Logs, Registry-Hives, Prefetch-Files, Browser-History, Mobile-App-Databases, Cloud-Service-Logs und Linux-System-Logs. Storage-Architektur verarbeitet Massendaten effizient durch SQLite-Backend und Memory-Optimization. Zeitstempel-Normalisierung konvertiert verschiedene Formate und Zeitzonen automatisch in UTC für einheitliche Timeline. Analysis-Plugins erkennen Anti-Forensik-Techniken wie Timestomping und Clock-Manipulation. Modulare Parser-Architektur ermöglicht einfache Erweiterung für proprietäre oder neue Log-Formate.
    domains:
      - incident-response
      - static-investigations
      - network-forensics
      - mobile-forensics
      - cloud-forensics
    phases:
      - data-collection
      - examination
    skillLevel: intermediate
    url: https://plaso.readthedocs.io/
    icon: ⏰
    platforms:
      - Windows
      - macOS
      - Linux
    license: Apache-2.0
    accessType: download
    related_concepts:
      - Regular Expressions (Regex)
    tags:
      - cli
      - timeline
      - log-parser
      - cross-platform
      - timeline-merge
      - time-normalization
      - artifact-parser
      - elasticsearch-export
      - docker-support
      - timestomping-detection
      - modular-parsers
      - batch-processing
      - timeline-analysis
      - forensic-timeline

For Maintainers

Copy the YAML above
Add to src/data/tools.yaml in the tools array
Maintain alphabetical order
Close this issue when done

Submitted via ForensicPathways contribution form

## Update Tool: Plaso (log2timeline) **Submitted by:** anon@anon.anon **Type:** software **Action:** edit ### Tool Information - **Name:** Plaso (log2timeline) - **Description:** Timeline-Generator extrahiert Zeitstempel aus hunderten heterogener Artefakt-Typen für lückenlose Digital-Activity-Rekonstruktion komplexer Incidents. Spezialisierte Parser für Windows Event Logs, Registry-Hives, Prefetch-Files, Browser-History, Mobile-App-Databases, Cloud-Service-Logs und Linux-System-Logs. Storage-Architektur verarbeitet Massendaten effizient durch SQLite-Backend und Memory-Optimization. Zeitstempel-Normalisierung konvertiert verschiedene Formate und Zeitzonen automatisch in UTC für einheitliche Timeline. Analysis-Plugins erkennen Anti-Forensik-Techniken wie Timestomping und Clock-Manipulation. Modulare Parser-Architektur ermöglicht einfache Erweiterung für proprietäre oder neue Log-Formate. - **URL:** https://plaso.readthedocs.io/ - **Skill Level:** intermediate - **Platforms:** Windows, macOS, Linux - **License:** Apache-2.0 - **Domains:** incident-response, static-investigations, network-forensics, mobile-forensics, cloud-forensics - **Phases:** data-collection, examination ### Copy-Paste YAML ```yaml - name: Plaso (log2timeline) type: software description: Timeline-Generator extrahiert Zeitstempel aus hunderten heterogener Artefakt-Typen für lückenlose Digital-Activity-Rekonstruktion komplexer Incidents. Spezialisierte Parser für Windows Event Logs, Registry-Hives, Prefetch-Files, Browser-History, Mobile-App-Databases, Cloud-Service-Logs und Linux-System-Logs. Storage-Architektur verarbeitet Massendaten effizient durch SQLite-Backend und Memory-Optimization. Zeitstempel-Normalisierung konvertiert verschiedene Formate und Zeitzonen automatisch in UTC für einheitliche Timeline. Analysis-Plugins erkennen Anti-Forensik-Techniken wie Timestomping und Clock-Manipulation. Modulare Parser-Architektur ermöglicht einfache Erweiterung für proprietäre oder neue Log-Formate. domains: - incident-response - static-investigations - network-forensics - mobile-forensics - cloud-forensics phases: - data-collection - examination skillLevel: intermediate url: https://plaso.readthedocs.io/ icon: ⏰ platforms: - Windows - macOS - Linux license: Apache-2.0 accessType: download related_concepts: - Regular Expressions (Regex) tags: - cli - timeline - log-parser - cross-platform - timeline-merge - time-normalization - artifact-parser - elasticsearch-export - docker-support - timestomping-detection - modular-parsers - batch-processing - timeline-analysis - forensic-timeline ``` ### For Maintainers 1. Copy the YAML above 2. Add to `src/data/tools.yaml` in the tools array 3. Maintain alphabetical order 4. Close this issue when done --- *Submitted via ForensicPathways contribution form*

mstoeck3 closed this issue

2025-08-17 10:18:21 +00:00

Sign in to join this conversation.

1 Participants

Notifications

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: mstoeck3/forensic-pathways#10