0x01 基本概述Windows默认事件日志查看器为eventvwr.msc,能实现简单的使用,Win+R键后输入eventvwr回车即能打开。Windows主要的日志在“Windows 日志”中,该...
巧用Windows事件日志“隐藏”载荷
点击蓝字 关注我们 背景根据卡巴斯基发布的研究报告发现一项恶意活动,其中的技术涉及将shellcode直接放入Windows事件日志,Windows事件日志可以被攻击者用来掩盖特洛伊木马病...
通过解析 win-event 日志来获取 Applocker 事件日志
此脚本将从 win 事件日志中解析所有事件通道,以将所有日志相关信息提取到 AppLocker。该脚本将收集与事件相关的所有重要信息,用于取证或威胁搜寻目的,甚至用于故障排除。以下是我们从 win-e...
两个Windows事件日志查看工具EventLogViewer
两个Windows事件日志查看工具EventLogViewer 2015年和2018年间,分别写了两个这样的工具,为什么设计这个工具呢?也是为了改进生产力。Windows系统中事务日志查看已...
打造定制化的Metasploit-第八课
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
神兵利器 - SharpEventPersist
通过从事件日志中写入/读取 shellcode 来持久化。SharpEventPersist 工具采用 ...
超好用的Windows全日志提取工具FullEventLogView
FullEventLogView是Windows 11/10/8/7/Vista的一个简单工具,它以表格的形式显示Windows事件日志中所有事件的详细信息,包括事件描述。它允许您查看本地计算机的事件...
CobaltStrike 插件编写入门教程(二)
点击上方蓝字关注我们引言 之前写了一个可以离线判断目标beacon是否存在杀软的小插件,但是觉得还是不够完美。于是乎决定将其改造一下。 先看之前的效果: 之前的版本是将杀软信息输出到了eventlog...
通过挂起EventLog服务线程禁用Windows事件日志
From:https://www.ired.team/offensive-security/defense-evasion/disabling-windows-event-logs-by-suspen...