Windows 取证之EVTX日志

相关推荐

• windows横向移动取证分析(一)：RDP

  " 世上只有一种英雄主义,就是在认清生活真相之后,依然热爱生活.by罗曼罗兰 " 01 简介 在横向移动过程,攻击者可能会利用抓取到的明文密码,或者通过其他途径获取的凭证,使用RD ...

• 闲聊Windows系统日志

  * 本文作者:TomKing,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日 ...

• Windows 取证之$MFT

  一.什么是MFT MFT,全称Master File Table,即主文件表,它是NTFS文件系统的核心.它是包含了NTFS卷中所有文件信息的数据库,在$MFT 中每个文件(包括MFT本身)至少有一个 ...

• Windows 取证之注册表

  一.概述 注册表(英语:Registry)是Microsoft Windows操作系统和其应用程序中的一个重要的层次型数据库,用于存储系统和应用程序的配置信息. 早在Windows 3.0推出OLE技 ...

• Windows 取证之BMChache

  0x0.概述 BMChache全称RDP Bitmap Chache,即RDP(远程桌面协议)位图缓存.是Windows为了加速RDP连接时的显示,减少数据量的传输,改善RDP连接体验的一种缓存机制. ...

• 系统安全事件日志取证工具：Logon Tracer

  一.前言 LogonTracer是通过可视化和分析Windows Active Directory事件日志来调查恶意登录的工具.此工具将在登录相关事件中找到的主机名(或IP地址)和帐户名相关联,并将其 ...

• Windows日志配置方式 到网科的日志硬件

  Windows日志记录Windows设备产生的日志,包括Windows设备上应用程序相关的信息.Windows系统 本身的信息,以及登录.登出等安全信息.HSA系统只有在安装HSLogMonitor客 ...

• 通过系统日志看硬盘故障教程，windows日志查看硬盘问题坏道方法

  通过系统日志看硬盘故障教程，windows日志查看硬盘问题坏道方法

• Windows应急响应和系统加固(8)—— Windows IIS日志提取和安全检查分析

  Windows IIS日志提取和安全检查分析 一.IIS日志介绍: 1.IIS简介:   IIS全称Internet Information Services,是由微软公司提供的基于运行Microso ...

• Windows应急响应和系统加固(9)——Windows Apache日志提取和安全分析

  Windows Apache日志提取和安全分析 一.Apache日志介绍: 1.Apache的访问日志功能由mod_log_config功能模块提供,日志格式为(CLF)Common Log Form ...

• Windows应急响应和系统加固(10)——Nginx日志分析以及JBoss日志分析

  一.使用E.L.K安全分析Nginx日志 1.Nginx日志介绍: Nginx是高性能的.轻量级Web.反向代理和电子邮件代理服务器,由俄罗斯访问量第二的Rambler.ru站点开发: 简称" ...