事件日志 - 第 4 | CN-SEC 中文网

安全百科

Windows | 事件日志类型总结

Windows事件日志记录主要分为安全、系统和应用程序等类型，在Vista、Win7、Server 2008，以及 Win10 和 Server 2019 扩展了自定义日志的数量，比如， PowerS...

06月06日201 views评论

阅读全文

安全闲碎

引介｜EVM 深入探讨 Part 6

By: Flush导语对于任何希望了解 Web3 领域的人来说，浏览链上数据是一项基本技能。了解构成区块链的数据结构有助于我们思考创造性的方法来解析这些数据。同时，这些链上数据构成了可用数据的很大一部...

05月21日35 views评论

阅读全文

安全文章

Windows事件日志隐藏Shellcode

0x01 基本概述Windows默认事件日志查看器为eventvwr.msc，能实现简单的使用，Win+R键后输入eventvwr回车即能打开。Windows主要的日志在“Windows 日志”中，该...

05月16日52 views评论

阅读全文

安全工具

shellcode持久化工具 SharpEventPersist

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

05月11日63 views评论

阅读全文

安全工具

APT-Hunter 用于 Windows 事件日志的威胁搜寻工具

APT猎手APT-Hunter 是用于 Windows 事件日志的威胁搜寻工具，它由紫色团队心态制作，用于检测隐藏在 Windows 事件日志海洋中的 APT 活动，以减少发现可疑活动的时间。APT-...

04月24日151 views评论

阅读全文

安全文章

【后渗透】入侵痕迹清理windows篇

前言痕迹清理,是“肾透”测试后期最重要的环节。”肾透“的最后一定会触发一场追踪与反追踪的游戏，为避免入侵行为被发现，攻击者总是会通过各种方式来隐藏自己，比如：隐藏自己的真实IP、清除系统...

03月14日547 views评论

阅读全文

安全文章

注册表修改测试

本文由孙林轩编译，陈裕铭、Roe校对，转载请注明。在查看一些关于恶意软件和其他威胁参与者如何“使用”注册表满足他们的需求的各种公开报告后，我想从DFIR的角度，看看这些行为的效果及影响。我想从一种类...

03月10日68 views评论

阅读全文

安全文章

巧用Windows事件日志“隐藏”载荷

点击蓝字关注我们背景根据卡巴斯基发布的研究报告发现一项恶意活动，其中的技术涉及将shellcode直接放入Windows事件日志，Windows事件日志可以被攻击者用来掩盖特洛伊木马病...

03月03日28 views评论

阅读全文

安全开发

pyinstaller打包的一个小插曲

这篇文章发表于《取证实录》(2022第三季)，“翻看公众号时看到了apt-hunter，有它的描述‘ APT-Hunter 是一个针对 win...

01月03日67 views评论

阅读全文

安全新闻

Microsoft 事件日志漏洞威胁某些 Windows 操作系统

尽管微软在 2022 年 6 月终止了对 IE 的支持，但两个新发现的漏洞凸显了 Internet Explorer (IE) 深度集成到 Windows 生态系统所带来的持续风险。由 Varonis...

11月02日63 views评论

阅读全文

应急响应

【有限下载】：识别windows事件日志中的威胁行为

中国共产党第二十次全国代表大会于2022年10月22日在北京胜利闭幕，23日二十届一中全会召开。 ...

10月29日67 views评论

阅读全文

【建议收藏】Windows事件分析宝典

Windows日志分析(上)在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、事件类型和级别等详细信息，并显示应用程序和系统消...

10月20日应急响应383 views评论

阅读全文

Windows | 事件日志类型总结

引介｜EVM 深入探讨 Part 6

Windows事件日志隐藏Shellcode

shellcode持久化工具 SharpEventPersist

APT-Hunter 用于 Windows 事件日志的威胁搜寻工具

【后渗透】入侵痕迹清理windows篇

注册表修改测试

巧用Windows事件日志“隐藏”载荷

pyinstaller打包的一个小插曲

Microsoft 事件日志漏洞威胁某些 Windows 操作系统

【有限下载】：识别windows事件日志中的威胁行为

【建议收藏】Windows事件分析宝典

在线咨询

微信