[rwth-security] chainsaw: Hunt, search, and extract event log records

Hallo, Windows Eventlogs mit den Bordmitteln zu lesen, macht ja meistens keinen großen Spaß. Ich kann mir vorstellen (benutze und betreibe ja selbst kein Windows), dass dieses beim Internet Storm Center vorgestellte Tool hilfreich sein kann: https://isc.sans.edu/diary/Chainsaw%3A+Hunt%2C+search%2C+and+extract+event+l... Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor@itc.rwth-aachen.de