Esta página tem alguns bons exemplos de como usar o Log Parser da Microsoft
Eu preciso descobrir como um site foi hackeado, eu tenho os logs relevantes do IIS, mas como há muitos visitantes, seria bom ter algum tipo de analisador de log que não foi projetado para dar apenas informações sobre tráfego, mas também permitiria filtrar as linhas inúteis de logs e até mesmo destacar os suspeitos.
Você conhece alguma dessas ferramentas?
Além disso, o site provavelmente foi hackeado através de injeção de sql, algum conselho sobre o que também procurar? Eu sei que deveria estar procurando por parâmetros estranhos, mas isso não é suficiente porque o hacker pode ter usado alguns formulários para os dados do POST, que não são registrados nos arquivos de log o tempo todo.
Esta página tem alguns bons exemplos de como usar o Log Parser da Microsoft