Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
Countercept Chainsaw # |
|
---|---|---|
Expert
Inscrit:
25/11/2012 18:37 De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés Post(s): 12962
|
Logiciel en mode commande pour identifier rapidement les menaces dans les journaux d'événements Windows :
https://github.com/countercept/chainsaw téléchargement : https://github.com/countercept/chainsaw/releases/tag/v1.1.5 L'application elle-même n'a pas vraiment d'interface. En fait, elle utilise CMD pour communiquer avec l'utilisateur. Assurez-vous d'ajouter le chemin vers une session CMD dans laquelle vous assumez le rôle de l'administrateur. L'application elle-même permet à tout utilisateur averti de rechercher et d'extraire les journaux d'événements en utilisant divers algorithmes de recherche et en se basant sur l'ID de l'événement, la correspondance des chaînes de caractères On peut chasser les menaces en utilisant des règles de détection spécifiques appelées Sigma. Il s'agit d'une fonctionnalité intégrée à cette application, qui se trouve au cœur de sa fonction Pour utilisateurs avertis ... Rien à voir avec Chainsaw, logiciel pour découper de gros fichiers, qui semble ne plus être supporté (http://www.chainsaw-filesplitter.de = site inaccessible).
Contribution le : 11/01/2022 16:26
|
|
_________________
Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés |
||
|
Re: Countercept Chainsaw # |
|
---|---|---|
Modérateur
Inscrit:
19/11/2005 17:01 De Europe
Groupe:
Moderateurs Utilisateurs enregistrés Post(s): 2477
|
Qu'est-ce qu'il apporte de plus que MyEventViewer de NirSoft ?
https://www.nirsoft.net/utils/my_event_viewer.html
Contribution le : 11/01/2022 16:50
|
|
|
Re: Countercept Chainsaw # |
|
---|---|---|
Expert
Inscrit:
25/11/2012 18:37 De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés Post(s): 12962
|
Citation :
Il me parait un peu plus complet dans ses options et la recherche. Mais c'est subjectif ... Il faut prendre un nouvel outil en main et cela peut freiner.
Contribution le : 11/01/2022 16:58
|
|
_________________
Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés |
||
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.