dannypenten
New Member
-
26/06/2023
-
0
-
4 bài viết
Windows Event Log
Video dành riêng cho Blue team, đặc biệt cho các bạn làm forensics on Windows.
Nếu bạn không biết khi tracing Windows Event Log nên làm gì hay điều tra những gì, hay điều tra như thế nào thì video dưới đây dành cho bạn
Các tools được sử dụng:
CheatSheet: https://training.13cubed.com/downloads
#WindowsEventLog #BlueTeam #Forensics
Nguồn: 13cubed
Nếu bạn không biết khi tracing Windows Event Log nên làm gì hay điều tra những gì, hay điều tra như thế nào thì video dưới đây dành cho bạn
Các tools được sử dụng:
- Timeline Explorer - View CSV and Excel files, filter, group, sort, etc. with ease
- EvtxECmd - Event log (evtx) parser with standardized CSV, XML, and json output! Custom maps, locked file support, and more!
- Get-ZimmermanTools - PowerShell script to auto discover and update everything above. (pull net6 directory that Get-ZimmermanTools will pull the tool into)
CheatSheet: https://training.13cubed.com/downloads
#WindowsEventLog #BlueTeam #Forensics
Nguồn: 13cubed