Rubrik "Visualisierung"

Visualisierung von Web-Server Logdateien

Es gibt zahlreiche Programme die Logdateien eines Web-Servers in ähnlicher Weise mittels einer Reihe von Balken- und Tortendiagrammen visualisieren. In einem zweiteiligen Artikel beschreibt nun Raju Varghese wie sich diese Protokolldateien mittels Perl und GnuPlot als mehrfarbige, 3-dimensionale Graphen darstellen lassen. Obwohl die Graphen die Informationen äußerst verdichtet darstellen, sind sie relativ einfach zu interpretieren. Hier geht es zu Teil 1 und Teil 2 bei O'Reilly SysAdmin.

Via SecGuru.

Binärdateien vergleichen mit nwdiff

| 4 Kommentare

Nwdiff vergleicht zwei Dateien miteinander. Das kostenlose Tool ermöglicht durch seine besondere Darstellung, die Unterschiede schnell bis ins letzte Bit zu erfassen und sich gleichzeitig einen Einblick in den Dateiaufbau zu verschaffen.

Graphen mit dem ZGRviewer betrachten

Über den Einsatz von GraphViz zur Visualisierung von Prozesshierarchien hatte ich hier schon berichtet. Bislang hatte ich aus den DOT-Dateien von Hand Grafiken erstellt und diese dann betrachtet. Einfacher, schneller und speicherplatzsparender geht es jedoch mit dem ZGRviewer.

Visualisierung der Prozesshierarchie

Die Analyse des Arbeitsspeichers bringt Spuren längst beendeter Prozesse ans Tageslicht. Nur wie stellt man diese Informationen übersichtlich dar? Für die Prozesshierarchie erweist sich GraphViz als überaus brauchbar. Das Beispiel zeigt eine Kompromittierung mitsamt installiertem Rootkit und Backdoor.

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12