Results 1 to 3 of 3

Thread: Windows onderzoek vastgelopen

  1. 17-09-2010, 01:42 PM #1
    mosseljongen
    mosseljongen is offline
    Junior Member
    Join Date
    Sep 2010
    Posts
    1

    Default Windows onderzoek vastgelopen

    Hoi!

    Ik zit in het 3de jaar van de opleiding Particulier Digitaal Onderzoeker, en we zijn bezig met een project waar ik o.a een windows computer moet onderzoeken.
    Nu heb ik netjes met backtrack een forensische kopie gemaakt van de harde schrijf, en wil nu in logboek bestanden en (verwijderde) e-mails gaan kijken op zoek naar informatie die mijn onderzoeksvraag kunnen beantwoorden.

    Nu ben ik opzoek naar een tool waarmee ik logboekbestanden in backtrack kan openen?

    Grt


    Mosseljongen
    Reply With Quote Reply With Quote
  2. 17-09-2010, 03:27 PM #2
    libris
    libris is offline
    Administrator libris's Avatar
    Join Date
    Jan 2009
    Posts
    811

    Default

    Je kunt de grokevt scripts gebruiken. Ik denk dat die al in backtrack zitten
    www.digitaalonderzoeker.nl
    www.twitter.com/digionderzoeker
    Reply With Quote Reply With Quote
  3. 21-09-2010, 01:31 PM #3
    sandor
    sandor is offline
    Administrator sandor's Avatar
    Join Date
    Jan 2009
    Posts
    217

    Default

    Wat je ook kunt doen is de logbestanden exporteren vanuit FTK en dan bijvoorbeeld via een eigen onderzoeks station de logbestanden inladen met de standaard log tools van windows in Computer Management.

    Als het goed is kun je daar logbestanden importeren om ze zo uit te lezen en anders zijn er nog genoeg opensource tools om deze logbestanden te openen.
    Reply With Quote Reply With Quote

Tags for this Thread

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules