2021年7月26日
Windows 取证之EVTX日志
摘要: 0x0、概述 evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由Windows事件查看器创建,包含Windows记录的事件列表,以专有的二进制XML格式保存。 0x1、 阅读全文
posted @ 2021-07-26 15:36 蚁景网安实验室 阅读(6053) 评论(0) 推荐(1) 编辑