2018年7月9日
利用powershell进行windows日志分析
摘要: 0x00 前言 Windows 中提供了 2 个分析事件日志的 PowerShell cmdlet:一个是Get-WinEvent,超级强大,但使用起来比较麻烦;另一个是Get-EventLog,使得起来相当简单,可以实时筛选,接下来,我们利用PowerShell 来自动筛选 Windows 事件日 阅读全文
posted @ 2018-07-09 15:44 Bypass 阅读(8454) 评论(0) 推荐(0) 编辑