2019年1月24日
LogParse-Windows系统日志分析
摘要: Windows系统日志分析 一、前言 本文将对常见的日志类型,利用微软日志分析工具(LogParser)结合已经掌握的恶意代码分析Windows系统日志,关联出系统的异常。 数据来源于Windows的事件查看器中的 .evtx文件,eventvwr.msc。 System日志 Security日志 阅读全文
posted @ 2019-01-24 10:14 17bdw 阅读(5667) 评论(0) 推荐(0) 编辑