image

Forensisch onderzoeken met Microsoft's Log Parser

zondag 31 augustus 2008, 10:32 door Redactie, 4 reacties

Microsoft's Log Parser is al een oudje, maar een van de meest ondergewaardeerde tools voor het terughalen en analyseren van belangrijke informatie. De tool is gratis te downloaden en voor allerlei onderzoeken te gebruiken. Forensisch onderzoeker Dave Kleiman heeft een aantal handige tips en presentaties over deze en andere forensische tools online gezet.

In de presentatie komt het onderzoeken van hackeraanvallen en andere inbraken aan bod en hoe verschillende tools bij de analyse helpen. De tools zijn ook in de download terug te vinden, inclusief een beschrijving hoe je ze kunt gebruiken voor een mobiele forensische toolbox. Kleiman waarschuwt wel dat in sommige gevallen het verstandiger is om eerst met een forensisch expert te overleggen, zeker als het bewijs voor een rechtszaak betreft. (Sunbelt)

Reacties (4)
31-08-2008, 11:41 door Anoniem
met evidence eliminator zijn die logs voorgoed verdwenen
01-09-2008, 01:56 door Anoniem
evidence eliminator schijnt een scam te zijn...
http://www.scroogle.org/cgi-bin/nbbw.cgi?Gw=evidence+eliminator
01-09-2008, 02:52 door Anoniem
Dave heeft een erg goede collectie scripts bij elkaar.
LogParser is inderdaad een geweldige tool. Al kende ik deze toepassingen nog niet.
De interface van logparser is nogal onhandig maar met dit boek (http://www.amazon.com/Microsoft-Parser-Toolkit-Gabriele-Giuseppini/dp/1932266526) is het uiterst bruikbaar om zelfs uit niet standaard log files de meest mooie grafieken te maken. LogParser is een echte aanrader voor iedereen die informatie uit log files wil halen.
01-09-2008, 07:23 door spatieman
logparser is cool.
als je steeds vouden krijgt met je windows ,kan je via dit tooltje heel mooi de logs extracten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.