Ovo je stara izmjena dokumenta!
Prilikom svake uporabe računala koriste se razni programi, kreiraju se nove datoteke, dodaju se korisnici na računala, brišu se programi, mape, datoteke, i slično. Windows sustav bilježi ovakve informaicije o radnjama na nekoliko lokacija, ali do nekih nije tako jednostavno doći.LastActivityView je program koji služi za prikupljanje takvih podataka o radnjama te omogućava njihov pregled . U ovom radu ćemo opisati čemu služi alat LastActivityView, kako se koristi te navesti još neke programe za slične svrhe.
Ključne riječi : LastActivityView ; windows ; program ; radnja ; lista ; datoteka ; korisnik ;
LastActivityView je besplatni alat, od proizvođača NirSoft Freeware, za digitalnu forenziku za windows sustave. Dostupan je, osim engleske verzije, na još nekoliko jezika, neki od njih su francuski, španjolski, njemački, ruski, kineski te još nekoliko jezika. Jednostavan je i intuitivan za korištenje. Sama aplikacija velika je tek nehih 150KB te ju nije potrebno instalirati za korištenje. Nakon preuzimanja zip datoteke se samo treba raspakirati datoteka te pokrenuti LastActivityView.exe. Nakon pokretanja aplikacije, otvorit će se prozor sa listom radnji napravljenih na računalu.
Ovo je koristan alat koji prikuplja informacije iz raznih izvora na računalu i prikazuje na jednostavan, ali detaljan zapis o akcijama napravljenim na računalu.
LastactivityView prikuplja podatke iz nekoliko izvora na računalu :
LastActivityView nam prikazuje nekoliko bitnih informacija o svakom događaju na računalu, a to su :
Ako nas neka od ovih infromacija ne zanima, možemo urediti stupce putem izbornika View→Choose Columns opcije, pa možemo preglednije pregledavati događaje koji nas zanimaju.
LastActivityView je jednostavan za korištenje, te u kratkom vremenu obavlja skupljanje podataka te ih prikazuje korisniku. Nakon prikazivanja liste radnji postoji niz korisnih mogućnosti za odabir, pregledavanje, pretraživanje, sortiranje te spremanje željenih informacija.
Prozor za pretraživanje se može otvoriti na 3 načina:Izbornik Edit→Find, pomou CTRL-F prečice ili pomoću ikone na početnom ekranu. Nakon otvaranja prozora upisujemo pojam koji želimo pronaći, te možemo odabrati dodatne postavke za pretraživanje
Više informacija o događaju možemo otvoriti dvostukim klikom na događaj ili kllikom na događaj te odabira propertis ikone.
Možemo sortirati podatke po detaljima koji su zabilježeni (Action time, Description, Filename..) klikom na naziv detalja, jednom ili dvaput, lista se sortira uzlazno ili silazno.
U slučaju da želimo pronaći sve događaje koje sadrže neku riječ ili izraz, to možemo postići sa CTRL-q ili odabirom izbornika View→ Use Quick Filter. Na ovaj način možemo veliku listu smanjiti samo na nekoliko događaja.
LastActivivityView nam pruža mogućnost spremanja (exportanja) podataka u nekoliko oblika : (ispod svakog načina je naveden način exportanja datoteke pomoću cmd-a). Prvo se potrebno prebaciti u direktorij u kojem je LastActivityView.exe te nakon toga pomoću jednostavnih naredbi možemo exportati podatke. Format naredbe spremanja : LastActivityView. exe /naredba <Naziv datoteke> 1. Običnu .txt datoteku naredba /stext za običnu txt datoteku
/stab sa tabom odvojenu datoteku /stabular za tabuliranu datoteku
2. Csv datoteku naredba /scomma 3. Html datoteku(horizontalno ili vertikalno) naredba /shtml za horizonatlni način
/sverhtml za vertikalni način
4. Xml datoteku. naredba /sxml
Moguće je izravno iz programa spremiti listu u HTML obliku putem izbornika View→HTML Report All Items opcije.