evtx | CN-SEC 中文网

CTF专场

2025-软件系统安全攻防半决赛Wp

pwnpatch，evilpatch工具通防Misc 取证1要求是去找证书模版名字和序列号先挂载镜像，然后去翻文件翻到一个翻到这个hack-CA的ebp文件，然后用主办方给的工具打开这个文件这边找到三...

04月01日43 views评论

阅读全文

应急响应

黑客入侵无处遁形！Windows日志分析完全揭秘

在网络安全领域，系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息，这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...

03月25日19 views评论

阅读全文

应急响应

应急响应实战：windows日志evtx 文件分析

在windows系统直接打开evtx文件进行分析。过滤4624登录成功事件过滤4738用户账户属性修改过滤4663 文件或文件夹访问搜索应用程序过滤ID事件100，找到starting as proc...

03月18日31 views评论

阅读全文

安全工具

EVTX：一款针对Windows EVTX事件日志的快速安全解析工具

关于EVTX EVTX是一款针对Windows XML 事件日志 (EVTX) 格式的快速安全解析工具，该工具拥有跨平台特性，可以在多个平台上实现对Windows XML EventLog 格式日志的...

11月07日33 views评论

阅读全文

安全工具

一款基于Windows事件日志的信息安全取证工具

作者:WithSecureLabs文章转自https://www.freebuf.com/sectool/412126.htmlChainsaw介绍Chainsaw是一款基于Windows事件日志的信...

10月22日42 views评论

阅读全文

应急响应

九维团队-青队（处置）| Windows主机日志分析

一、概述在进行了初步的应急响应后，我们会得到可疑的恶意代码、日志文件、可能还有其他的记录。这个时候，我们就要进一步对这些文件进行分析：对恶意代码进行逆向、分析日志文件、梳理入侵时间线和入侵路径等。本文...

10月21日73 views评论

阅读全文

安全工具

iris-web：一款专业的网络安全事件应急响应协同平台

关于iris-web iris-web是一款专业的网络安全事件应急响应协同平台，该工具允许广大安全研究人员执行网络安全事件响应调查，并在技术层面上共享调查结果。 iris-web是一个网络应用程序，因...

10月21日20 views评论

阅读全文

安全工具

Chainsaw：一款基于Windows事件日志的信息安全取证工具

关于Chainsaw Chainsaw是一款基于Windows事件日志的信息安全取证工具，该工具提供了强大的“第一时间响应”能力，可以帮助广大研究人员快速识别Windows事件日志中的威胁。 Chai...

10月03日47 views评论

阅读全文

05-文件读取/下载备忘录

文件读取/下载漏洞备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则...

08月08日安全文章15 views评论

阅读全文

取证分析

探索Windows系统数字取证的关键目标与处理技术

点击蓝字关注我们前言在数字取证领域，面对事件响应时，我们首先需要思考五个基本问题：Who、What、Where、Why和How。这些问题指导我们进行深入的分析和调查。而对于Windows系统，明...

05月30日48 views评论

阅读全文

SOC日志收集建议

概述在日常安全运营过程，常见的一个情景就是出现安全事件后，在调查时发现没有相关的日志可以用来分析溯源，对攻击路径进行还原。一是因为本来就没有开启相关的审计日志，或者是日志被攻击者删除。作为SOC团队，...

04月19日安全闲碎63 views评论

阅读全文

安全博客

windows 日志分析

前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述日志名称 528 4624 成功登录 Security 5...

04月04日16 views评论

阅读全文

2025-软件系统安全攻防半决赛Wp

黑客入侵无处遁形！Windows日志分析完全揭秘

应急响应实战：windows日志evtx 文件分析

EVTX：一款针对Windows EVTX事件日志的快速安全解析工具

一款基于Windows事件日志的信息安全取证工具

九维团队-青队（处置）| Windows主机日志分析

iris-web：一款专业的网络安全事件应急响应协同平台

Chainsaw：一款基于Windows事件日志的信息安全取证工具

05-文件读取/下载备忘录

探索Windows系统数字取证的关键目标与处理技术

SOC日志收集建议

windows 日志分析

在线咨询

微信