Notifikasi
Tidak ada notifikasi baru.
Home security

Forensik | Cara memvisualisasi log interaktif

kumpulan paket tool Python dan command line yang digunakan untuk memvisualisasikan data log
Admin
Admin
---
Berikut adalah kumpulan paket tool Python dan command line yang digunakan untuk memvisualisasikan data log. Saat ini paket ini mendukung:
  • Data ProcMon CSV. Jenis log lainnya akan ditambahkan seiring waktu
Dokumentasi API
  • Visualize_Logs, Visualize_Logs package
Installasi

# pip install visualize_logs

… or

# git clone https://github.com/keithjjones/visualize_logs.git
# cd visualize_logs
# python setup.py install

Cara Pemakaian
# plotprocmoncsv -h

Berikut adalah beberapa link contoh output dari command line tools:
plotprocmoncsv
Kovter:

Dua contoh berikutnya diidentifikasi dalam postingan berikut:
https://blog.malwarebytes.com/threat-analysis/2016/07/untangling-kovter/
SHA256:  15c237f6b74af2588b07912bf18e2734594251787871c9638104e4bf5de46589

Source: https://keithjjones.github.io/visualize_logs.github.io/
security