Hello all,
I'm wondering what some of you may use for your artifact and event log collection software. Do you use stuff like nirsoft.ab applications, or bulk extractor, Kape or other software? Just wondering what people are using for collecting and analyzing logs and searching for dormant malware.
Then another question of mine is what to people use in incident response for this same thing once they get a forensic image, what tools do you use to analyze that image?
Thank you.
Всем здравствуйте,
Мне интересно, что некоторые из вас могут использовать для своего программного обеспечения для сбора журналов артефактов и событий. Используете ли вы такие вещи, как приложения nirsoft.ab или массовое извлечение, Kape или другое программное обеспечение? Просто интересно, что люди используют для сбора и анализа журналов и поиска бездействующих вредоносных программ.
Тогда еще один мой вопрос: что люди используют при реагировании на инциденты для той же самой вещи, когда они получают криминалистическое изображение, какие инструменты вы используете для анализа этого изображения?
Спасибо.
I'm wondering what some of you may use for your artifact and event log collection software. Do you use stuff like nirsoft.ab applications, or bulk extractor, Kape or other software? Just wondering what people are using for collecting and analyzing logs and searching for dormant malware.
Then another question of mine is what to people use in incident response for this same thing once they get a forensic image, what tools do you use to analyze that image?
Thank you.
Всем здравствуйте,
Мне интересно, что некоторые из вас могут использовать для своего программного обеспечения для сбора журналов артефактов и событий. Используете ли вы такие вещи, как приложения nirsoft.ab или массовое извлечение, Kape или другое программное обеспечение? Просто интересно, что люди используют для сбора и анализа журналов и поиска бездействующих вредоносных программ.
Тогда еще один мой вопрос: что люди используют при реагировании на инциденты для той же самой вещи, когда они получают криминалистическое изображение, какие инструменты вы используете для анализа этого изображения?
Спасибо.
