2014-04-28から1日間の記事一覧
WinEvtParser(Parses Windows EventLog (EVT) files)を試してみたいと思います。EVT形式ですのでWindows XPなどで使われていたイベントログファイル形式になります。 root@siftworkstation:/cases# log2timeline.py --parsers WinEvt --output L2tcsv --logf…
WinEvtParser(Parses Windows EventLog (EVT) files)を試してみたいと思います。EVT形式ですのでWindows XPなどで使われていたイベントログファイル形式になります。 root@siftworkstation:/cases# log2timeline.py --parsers WinEvt --output L2tcsv --logf…