logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Help >> Manipulation de log sous windows Newtopic | Reply
poster txt
jehv
Inscrit le 29-08-2006
Posté le 05-03-2009 20:10

je me demande jusqu'a quelle point il est possible de manipuler des logs sous windows hmm
par exemple creer une liste de fausse event mais qui parait plausiblement vrai est-ce possible smile .
jusqu'a maintenant je m'etais arreter a stopper l'enregistrement des logs et desactiver la modification des M.A.Ctime pour eviter les correlation dans du forensic http://www.securityfocus.com/infocus/1712.

En fait voila quoi , si vous connaissez des outils de manipulation de log sous windows , j'en recherche de preference pas des binaires mais des sources
_________________________
it's all about life
profil | edit | quote
Jah
Inscrit le 24-10-2008
Avatar
Posté le 09-03-2009 19:48

Problème sur ton lien :

Sorry, the content you are trying to view does not exist.

jehv: lien souvent en panne chez securityfocus :/


_________________________
When you have to shoot, shoot ! Don't talk !

[ Ce Message a été édité par: jehv le 2009-03-11 22:38 ]
profil | edit | quote
casskroot
Inscrit le 01-11-2003
Posté le 11-03-2009 03:02

rhalala, ces jeunes...
http://www.securityfocus.com/infocus/1712
_________________________

profil | mail | edit | quote
Jah
Inscrit le 24-10-2008
Avatar
Posté le 11-03-2009 15:03

Merci
/me autoflagellation à l'ortie fraîche !



PS : J'ai trouvé 2 liens peut-être interessant, si j'ai bien compris :

http://www.dfrws.org/2008/proceedings/p26-dolan-gavitt.pdf

Et un Forensic toolkit :
http://www.accessdata.com/media/en_us/print/techdocs/Forensic%20Toolkit.pdf


_________________________
When you have to shoot, shoot ! Don't talk !

[ Ce Message a été édité par: Jah le 2009-03-11 15:11 ]
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 11-03-2009 22:44

j'ai deja FTK et je connaissais deja l'autre pdf merci quand meme

ce que je recherche c'est un tool comme eventcreate mais capable de creer a des heures bien precise et aussi capable d'effacer certaines bien precise dans les logs
_________________________
it's all about life
profil | edit | quote
Jah
Inscrit le 24-10-2008
Avatar
Posté le 12-03-2009 00:03

C'est vrai que eventcreate est limité
Je vois ce que tu veux faire
Sinon, faudrait faire une cascade d'events à la suite...
Topic que je vais suivre assidument

il y avait juste le "." en trop dans ton premier lien, merci casskroot


_________________________
When you have to shoot, shoot ! Don't talk !

[ Ce Message a été édité par: Jah le 2009-03-12 00:11 ]
profil | edit | quote
Newtopic | Reply

Online : Glalliatibren, JamesLadly, LingEffitty, Patrickroyam, varaben et 73 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page