Fonctionnalités dans le partage d’écran
LastActivityView sert d’excellent outil de premier aperçu lors des partages d’écran pour obtenir rapidement un aperçu chronologique des actions récentes des utilisateurs :
Détection de l’exécution du fichier : Montre des exécutables récemment exécutés basés sur les données de prélecture et potentiellement UserAssist ou d’autres traces de registre.
Identifier les fichiers ouverts/sauvegardés : Particulièrement utile pour repérer les documents, images, archives ou fichiers de configuration de triche récemment consultés (, , ) basés sur les données du registre MRU Open/Save qu’il analyse.
.cfg.ini.jsonSuivi de l’utilisation/interaction des DLL : Peut être efficace pour mettre en évidence les interactions avec des fichiers, en particulier ceux chargés via des mécanismes standards ou ceux qui pourraient avoir usurpé d’extensions (par exemple, un cheat renommé pour ressembler à un fichier or). Souvent, le fait qu’un injecteur sélectionne une DLL via une boîte de dialogue « Ouvrir un fichier », ou qu’un programme charge un fichier de configuration, sera enregistré dans les clés OpenSavePidlMRU, que LastActivityView met en lumière.
.dll.dll.cfg.datCorrélation chronologique : En présentant des données provenant de multiples sources triées par temps, il aide à établir des lignes temporelles de base et à corréler différentes actions (par exemple, télécharger une archive, puis un exécutable s’exécuter à partir d’un dossier d’extraction temporaire peu après).
Mis à jour