Chainsaw

9 settembre 2021

COME ANALIZZARE IL REGISTRO EVENTI DI WINDOWS

Chainsaw è un utility a riga di comando che vi permetterà di analizzare scrupolosamente il registro eventi/log di Windows.
Attraverso il software sarà possibile effettuare ricerche per parole chiave, analizzando tutti gli eventi (dall’apertura di un file alla disconnessione di un utente) verificatesi sul nostro sistema.
Il software è in grado di rilevare minacce per la sicurezza attraverso un’accurata analisi delle stringhe, evidenziando quelle potenzialmente sospette.
E’ inoltre possibile esportare le analisi di Chainsaw in formato ASCII, CSV e JSON.

COME ANALIZZARE IL REGISTRO EVENTI DI WINDOWS

Scarica dal sito ufficiale: https://github.com/countercept/chainsaw

COME ANALIZZARE IL REGISTRO EVENTI DI WINDOWS

.

Leggi il seguito di questo post »