事件日志 - 第 4 | CN-SEC 中文网

安全文章

【后渗透】入侵痕迹清理windows篇

前言痕迹清理,是“肾透”测试后期最重要的环节。”肾透“的最后一定会触发一场追踪与反追踪的游戏，为避免入侵行为被发现，攻击者总是会通过各种方式来隐藏自己，比如：隐藏自己的真实IP、清除系统...

03月14日507 views评论

阅读全文

安全文章

注册表修改测试

本文由孙林轩编译，陈裕铭、Roe校对，转载请注明。在查看一些关于恶意软件和其他威胁参与者如何“使用”注册表满足他们的需求的各种公开报告后，我想从DFIR的角度，看看这些行为的效果及影响。我想从一种类...

03月10日64 views评论

阅读全文

安全文章

巧用Windows事件日志“隐藏”载荷

点击蓝字关注我们背景根据卡巴斯基发布的研究报告发现一项恶意活动，其中的技术涉及将shellcode直接放入Windows事件日志，Windows事件日志可以被攻击者用来掩盖特洛伊木马病...

03月03日23 views评论

阅读全文

安全开发

pyinstaller打包的一个小插曲

这篇文章发表于《取证实录》(2022第三季)，“翻看公众号时看到了apt-hunter，有它的描述‘ APT-Hunter 是一个针对 win...

01月03日58 views评论

阅读全文

安全新闻

Microsoft 事件日志漏洞威胁某些 Windows 操作系统

尽管微软在 2022 年 6 月终止了对 IE 的支持，但两个新发现的漏洞凸显了 Internet Explorer (IE) 深度集成到 Windows 生态系统所带来的持续风险。由 Varonis...

11月02日54 views评论

阅读全文

应急响应

【有限下载】：识别windows事件日志中的威胁行为

中国共产党第二十次全国代表大会于2022年10月22日在北京胜利闭幕，23日二十届一中全会召开。 ...

10月29日59 views评论

阅读全文

【建议收藏】Windows事件分析宝典

Windows日志分析(上)在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、事件类型和级别等详细信息，并显示应用程序和系统消...

10月20日应急响应367 views评论

阅读全文

安全工具

两个Windows事件日志查看工具EventLogViewer

两个Windows事件日志查看工具EventLogViewer 2015年和2018年间，分别写了两个这样的工具，为什么设计这个工具呢？也是为了改进生产力。Windows系统中事务日志查看已...

10月05日274 views评论

阅读全文

安全工具

shellcode持久化工具 SharpEventPersist

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月02日64 views评论

阅读全文

安全工具

可视化Windows事件日志工具—Epagneu

文章来自https://github.com/jurelou/epagneul Epagneul是一个可视化和调查 Windows 事件日志的工具。部署需要安装 docker 和 docker-c...

09月19日88 views评论

阅读全文

安全文章

DeepBlueCLI分析Windows系统日志

1、简介1.1 简介DeepBlueCLI - 通过 Windows 事件日志进行威胁搜寻的 PowerShell 模块https://github.com/sans-blue-team/DeepBl...

07月17日113 views评论

阅读全文

安全新闻

攻击者利用事件日志来隐藏无文件恶意软件

研究人员发现了一个恶意攻击活动，攻击者利用了一种以前从未见过的攻击技术在目标机器上悄悄地植入了进行无文件攻击的恶意软件。该技术是将shell代码直接注入到了Windows事件日志中。卡巴斯基周三发布的...

07月11日39 views评论

阅读全文

【后渗透】入侵痕迹清理windows篇

注册表修改测试

巧用Windows事件日志“隐藏”载荷

pyinstaller打包的一个小插曲

Microsoft 事件日志漏洞威胁某些 Windows 操作系统

【有限下载】：识别windows事件日志中的威胁行为

【建议收藏】Windows事件分析宝典

两个Windows事件日志查看工具EventLogViewer

shellcode持久化工具 SharpEventPersist

可视化Windows事件日志工具—Epagneu

DeepBlueCLI分析Windows系统日志

攻击者利用事件日志来隐藏无文件恶意软件

在线咨询

微信