====== Kape======
[[digital_forensics:digital_forensics|{{ :digital_forensics:icon.jpg?120|}}]]

===== context=====
dit document beschrijft installatie en werking van Kape, een tool van Eric Zimmerman voor triage van Windows artefacts

===== installatie=====
  - [[https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape|download]] het zip-bestand. 
  - pak het uit naar een directory opo een gedeelde map. 
===== werking =====
  * meld (**altijd**) aan als local administrator\\ verhindert dat kape exit met een dubbelzinnige "//file(s) not found//" fout); terwijl beperkte rechten het eigenlijke probleem zijn. 
  * blader naar ''kape.exe'' en start. 


===== meer info =====
  * [[https://www.kroll.com/en/insights/publications/cyber/kroll-artifact-parser-extractor-kape|Kape on Kroll]]
  * [[https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape/resources|webcasts]]
  * [[https://ericzimmerman.github.io/KapeDocs/#!index.md|official documentations]]
  * {{tag>autopsy}}