Re: tool to log file access

From: H Carvey (keydet89_at_yahoo.com)
Date: 02/26/05

  • Next message: David Heise: "Encryption Key Question" 
    Date: 26 Feb 2005 00:15:03 -0000
To: security-basics@securityfocus.com
    ('binary' encoding is not supported, stored as-is) In-Reply-To: <91FD9E3DC7F754489F7F83AC886B67AD0CE7DF8A@ESMADEXCH02.azertia.com>

    >Is there any tool to log all files accesses that creates a report more =
    >useful than the event log?

    I've done this in Perl using the defunct Win32::AdvNotify module.

    You can do this in Perl, VB/VBScript, or C# using WMI.

    H. Carvey
    "Windows Forensics and Incident Recovery"
    http://www.windows-ir.com
    http://windowsir.blogspot.com

  • Next message: David Heise: "Encryption Key Question"

    Relevant Pages

    • Re: UTF8: cgi ist staerker als ich
      ... use locale ist sogar äusserst gefährlich und unberechenbar. ... Also vergiss Locales und verwende den Unicode-Support von Perl. ... ist dass Du nicht 256 verschiedene Zeichen ... Beim encode kodierst Du Zeichen entsprechend einem bestimmten Encoding ...
      (de.comp.lang.perl.cgi)
    • Re: UTF8: cgi ist staerker als ich
      ... "Perl und seine Module" ist Unsinn. ... Dass ich "encoding" insgesamt nicht verwenden duerfe, ... Wenn man Fehler gar nicht erst macht, ...
      (de.comp.lang.perl.cgi)
    • Re: UTF8: cgi ist staerker als ich
      ... dass eine alte Version von Perl eine neue Version ... funktionieren) hat er es vielleicht noch nicht bemerkt. ... entsinne, habe ich zwei Versuche gebraucht, weil ich Dein "use encoding" ... Um bei dem hinkenden Vergleich zu bleiben: Wenn auf der Packung steht, ...
      (de.comp.lang.perl.cgi)
    • Re: UTF-8 Dateinamen
      ... >> ist IMO nicht schlimmer als wenn meinem lokale-ignorierenden Perl ... >> plötzlich eine UTF8 Datei unterkommt. ... das korrekte Encoding ... Next by Date: ...
      (de.comp.lang.perl.misc)
    • Re: Character semantics for filenames (was: win32 reading wide filenames (unicode))
      ... *If* you do not change this string in any way. ... filenames should be converted from the OS ... encoding to perl strings by readdir and from perl strings to the OS ...
      (comp.lang.perl.misc)