Python 3时间戳解码/编码工具
time-decode的Python项目详细描述
时间解码
时间戳和日期解码器。 与python3.x兼容。 (可以与python2.7x兼容,只需稍作修改)
我注意到在许多不同的linux系统中缺少时间戳转换实用程序。由于我在日常工作中碰巧使用linux,所以我认为这会有所帮助。在
这是在考虑数字取证领域的情况下开发的,因此所有测试都是使用SANS的最新SIFT工具包完成的。 如果你有任何问题,建议,任何有用的想法,请随时给我写信。在
要求
对于python3,dateutil不是作为模块预先安装的。需要手动安装:
sudo apt-get install python3-dateutil或{
此python脚本从现有时间戳提供以下转换:
- Unix秒
- Unix毫秒
- Windows 64位十六进制(以Big-Endian格式)
- Windows 64位十六进制(以Little-Endian格式)
- 谷歌Chrome时间
- Active Directory/LDAP时间
- Unix十六进制32位(以Big-Endian格式)
- Unix十六进制32位(以Little-Endian格式)
- Cookie时间(低值、高值)
- Windows OLE 64位双精度(Big-Endian)
- Windows OLE 64位双精度(Little-Endian)
- Mac绝对时间
- Mac OS/HFS+十进制时间
- HFS/HFS+时间(大端)
- HFS/HFS+时间(小端音)
- MS-DOS 32位十六进制
- MS-DOS FAT日期+时间
- Microsoft 128位SYSTEMTIME
- Microsoft文件时间
- Mozilla节目时间
- OLE自动化日期/时间
- iOS 11日期/时间
- Symantec AV时间戳
- GPS时间戳
- Google EI URL时间戳(感谢http://cheeky4n6monkey.blogspot.com/2014/10/google-eid.html)
- iOS二进制Plist(Mac绝对值+毫秒/纳秒)
- GSM时间戳
请注意,HFS时间以本地时间为单位,其中HFS+时间以UTC为单位。MS-DOS 32位十六进制值和MS-DOS FAT Date+Time也在生成时间戳的源的本地时间中。所有其他时间,除非明确提及,均以UTC为单位。在
我已经添加了一个功能来‘猜测’你提供的时间戳是什么格式的。这将运行您针对所有方法提供的时间戳,并在人类可读的情况下提供输出。 还可以将日期时间转换为上述所有时间戳。只需使用以下命令:
python time_decode.py --timestamp "2017-06-02 13:14:15.678"
或时区使用:
python time_decode.py --timestamp "2017-06-02 13:14:15 -5"
输入的日期/时间应为“YYYY-mm-dd HH:mm:不锈钢不锈钢“包含双引号的格式,但不需要毫秒/微秒/纳秒。(Windows Python需要双引号) 如果任何人有任何其他时间戳,他们认为应该添加到这个工具,请让我知道。在
- 项目
标签:
欢迎加入QQ群-->: 979659372
