Questo è il comando grokevt-findlogs che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
grokevt-findlogs - Tenta di trovare frammenti di file di registro in file binari non elaborati, come la memoria
dump e immagini disco.
SINOSSI
grokevt-findlogs -? .PP grokevt-findlogs [-v] [-H] [-H] [-O offset] file-raw .SH
DESCRIZIONE grokevt-findlogs ricerca in un file binario non elaborato i record del registro eventi. Produce
un semplice output di valori separati da virgola (CSV) su stdout che include metadati e offset
di eventuali colpi. Utilizzando i metadati e le informazioni di offset/contiguità, dovrebbe essere facile
determinare se i risultati sono falsi positivi o meno.
ARGOMENTI
file-raw
Il file binario da cercare.
VERSIONI
-? Stampa una dichiarazione di utilizzo di base.
-v Modalità dettagliata. Stampa i messaggi di stato su stderr, che possono essere utili per il debug.
(Attualmente non fa nulla.)
-h Stampa una riga di intestazione nella parte superiore dell'output CSV contenente le etichette per ogni colonna.
(Questo è il comportamento predefinito.)
-H Disabilita la stampa di una riga di intestazione. Questo è utile quando si usa grokevt-findlogs
in una sceneggiatura.
-o offset
Inizia la ricerca a questo offset di byte all'interno del file binario.
Usa grokevt-findlogs online utilizzando i servizi onworks.net
