krec
13-09-2012, 03:18
Ребята, обьясните пожалуйста структуру журнал событий.
Вот читаю на англисйком и не очень понимаю (а на русском нету). в книге говорится, что там есть "Magic Number", (в ASCII значение - LfLe).
можете сказать что за "магические числы" и что за значение LfLe ? и где их найти? я че то перерыл и гугл и свой "Журнал событий" - нет че то таких значений.
если кому то надо proof > http://what-when-how.com/windows-forensic-analysis/file-analysis-windows-forensic-analysis-part-2/
Вот читаю на англисйком и не очень понимаю (а на русском нету). в книге говорится, что там есть "Magic Number", (в ASCII значение - LfLe).
можете сказать что за "магические числы" и что за значение LfLe ? и где их найти? я че то перерыл и гугл и свой "Журнал событий" - нет че то таких значений.
если кому то надо proof > http://what-when-how.com/windows-forensic-analysis/file-analysis-windows-forensic-analysis-part-2/