windows日志 | CN-SEC 中文网

应急响应

黑客入侵无处遁形！Windows日志分析完全揭秘

在网络安全领域，系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息，这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...

03月25日16 views评论

阅读全文

应急响应

应急响应实战：windows日志evtx 文件分析

在windows系统直接打开evtx文件进行分析。过滤4624登录成功事件过滤4738用户账户属性修改过滤4663 文件或文件夹访问搜索应用程序过滤ID事件100，找到starting as proc...

03月18日28 views评论

阅读全文

安全工具

基于Go编写的windows日志分析工具 - windows_Log

01 项目地址https://github.com/Fheidt12/windows_Log02 项目介绍基于Go编写的windows日志分析工具。利用Go调用Windows API获取原始日志信息，...

01月02日17 views评论

阅读全文

安全工具

Windows日志分析工具（GUI版）：让应急响应事半功倍

前言介绍：应急响应工作中，Windows日志分析占据着重要地位。然而，Windows自带的事件查看器存在诸多局限性：单次只能查看一条日志详情，大量事件ID和日志路径也让非专业人员望而生畏。这些不足严重...

12月25日55 views评论

阅读全文

安全工具

Windows日志分析工具（GUI版）

前言在Windows应急工作中，windows日志分析是必不可少的环节，但是windows本身的事件查看器对应急工作者并非十分友好，例如在日志信息显示层面，每次只能查看单条日志的详细信息，并且很多事件...

12月02日43 views评论

阅读全文

应急响应

九维团队-青队（处置）| Windows主机日志分析

一、概述在进行了初步的应急响应后，我们会得到可疑的恶意代码、日志文件、可能还有其他的记录。这个时候，我们就要进一步对这些文件进行分析：对恶意代码进行逆向、分析日志文件、梳理入侵时间线和入侵路径等。本文...

10月21日70 views评论

阅读全文

应急响应

实战学习应急响应之Windows日志分析(附镜像)

0x01 前言本篇文章共3400字，完全阅读全篇约8分钟，州弟学安全，只学有用的知识本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关键点，符合大赛...

08月22日66 views评论

阅读全文

应急响应

实战学习应急响应之Windows日志分析(附镜像)

0x01 前言本篇文章共3400字，完全阅读全篇约8分钟，州弟学安全，只学有用的知识本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关键点，符合大赛及真实环境案例，...

08月22日66 views评论

阅读全文

应急响应

实战学习应急响应之Windows日志分析(附镜像)

0x01 前言本篇文章共3400字，完全阅读全篇约8分钟，州弟学安全，只学有用的知识本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关...

08月21日232 views评论

阅读全文

取证分析

Windows日志分析基础

原文始发于微信公众号（网络安全与取证研究）：Windows日志分析基础

08月19日18 views评论

阅读全文

安全工具

工具 | windodws-logs-analysis

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介windodws-logs-analysis是一款windows日...

08月05日38 views评论

阅读全文

安全工具

【应急响应】大佬开发的windows日志分析工具

公众号现在只对常读和星标的公众号才展示大图推送，建议把公众号设为星标，否则可能就看不到啦！感谢各位师傅。工具介绍下载地址：https://github.com/Fheidt12/Wi...

07月26日75 views评论

阅读全文

在线咨询

微信