MACtime 証跡というか、タイムラインを構成するために、タイムスタンプの収集から並び替えまでの方法などを解説した資料がJPCERT/CCから公開されています。

技術メモ − MACtimeからわかるファイル操作
〜MACtime証跡リストの作成とその読み解き〜
http://www.jpcert.or.jp/ed/2009/ed090002_20091102.pdf

素朴な疑問としては、「なぜに FreeBSD？」という辺りだったりはしますが、kjm 先生とかは喜びそうですね（笑）
思わず、FreeBSD は対応しているツールとかが少なく、苦しい戦いを強いられているので MAC Time で応戦なのか、それとも意外に？ FreeBSD 環境で被害が多く発生しているのか、など色々と妄想してしまいますね。
しかし、久しぶりに懐かしいツール名をみて面白かったです。最近、タイムライン系のツールやらで動きが出てきているのでその関連なんすかねぇ...