Forensics

Forensics : lire les fichiers EVTX et ETL à froid

Dans le cadre d’une démarche Forensics, la commande FullEventLogView vous permet à froid de lire, d’exporter au format CSV tous les contenus des fichiers EVTX des journaux d’événements ainsi que les fichiers ETL.
FullEventLogView

...


Forensics : PhotoRec pour la récupération de fichiers effacés

Le logiciel PhotoRec pour la récupération de fichiers effacés fait partie des outils Forensic utilisés par les experts judiciaires.
PhotoRec > Select a media

...