Correspondance Timestamp Obk
Bonjour,
Réalisant un audit sur un ordinateur, j'aurais souhaité pouvoir utiliser l'horodatage des sessions Internet utilisé par OBK lors de l'analyse des cookies de sessions des sites web et dont les informations sont stocké dans le fichier suivant au format SqlLite
C:\ProgramData\Bitdefender\Desktop\OBK\SFGE_2\.cache\Cookies
Le fichier (ie la table) contient des champs/colonnes comme "creation_utc", "expires_utc" ou bien encore "last_access_utc" qui sont constitués d'une chaine de 17 caractères numériques (ie [0-9]) ne correspondant pas à un timestamp classique Unix (de 14 caractères il me semble).
Même en tronquant la chaine à ses 14 premiers caractères, j'obtiens une date farfelue par rapport au 1/1/1970
D'où ma question: quelqu'un connaît-il la formule de construction de cette valeur ou bien plus simplement le moyen pour convertir ces champs en un timestamp interprétable par un shell ou bien une formule excel ?
Exemple sur une donnée:
creation_utc=13043370128846700
correspondance timestamp sur 17 digit : 23/09/2005
correspondance timestamp sur 15 digit : 30/11/1964
correspondance timestamp sur 14 digit : 19/11/1955
date attendue: aux alentours du 07/05/2014
Je précise que la date système correspond à la date du bios et se trouve être bien à jour
Merci à vous
Réponses
-
Bonjour FRML,
J'ai répondu à votre message privé en anglais, mais je n'avais pas vu avant que vous aviez posté un message dans la partie française du forum.
Je me renseigne de mon côté et je reviens vers vous dès que je peux vous donner une explication.0 -
Merci Yann,
J'ai tout de même suivi le conseil et posté également le message en anglais sur la partie anglophone du forum.
Il va s'en dire, j'ai écumé le forum et la toile à la recherche d'information avant de poster. Je continue également de mon côté et ne manquerais pas d'apporter ici la réponse si j'y parviens par mes propres recherches.
Cdlt
FR0 -
Bonjour FRML,
Le "Timestamp" est similaire à celui utilisé par Chrome (pour rappel Safepay est dérivé de Chromium) et il est basé sur Windows NT. Pour le convertir, il faut ouvrir un vinte de commande et exécuter la commande suivante :
w32tm.exe /ntte 130415865308239040
(basiquement le "timestamp" doit être celui trouve dans la base des cookies plus un 0 à la fin)0 -
Merci beaucoup Yann,
Cdlt
FR0
Leaders
Catégories
- Toutes les catégories
- 612 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver
