Andreas Schuster hat zum Artikel in der iX 1/2007 über Windows Ereignisprotokolle einige Ergänzungen veröffentlicht. Er weist korrekterweise darauf hin, dass einige der dort vorgestellten Tools (namentlich EnCase und fccuevtreader) geteilte Eventlog-Einträge nicht korrekt anzeigen.
Seiten
letzte Beiträge:
- PKS 2007: Tatmittel Internet angestiegen
- Umfrage zu FTK 2.x
- Dateitypüberblick mit EnCase
- Space-Shuttle-Festplatte forensisch analysiert
- Vortrag auf dem LinuxTag
- mehr Infos über COFEE
- 3. erweiterte Auflage "Computer Forensik" erschienen!
- CEIC 2008: Block based Hash Analyse mit EnCase
- Sicherheitsprobleme mit FTK 2.0
- Live Response mit F-Response
Kategorien
Archiv
Umfragen
Lade ...