中暑虚脱

首页 » 常识 » 问答 » 演练后,日志检测orbypass总结
TUhjnbcbe - 2021/6/15 16:34:00
北京中科白癜风医院程少为 http://baidianfeng.39.net/bdfby/yqyy/

某演练中,沉寂好久了,今年真实接触到被钓鱼的windows个人机器,以往接触的都是windows和linux服务器,这俩在某些情况下还是有区别的。基本用windows服务器的基本都是运维运营人员,会banip,会加规则。而用个人电脑的,被钓鱼后很可能成为帮凶。

一,先总结下命令行中能做到的一些姿势吧

wevtutil.exe是个系统内置的工具,主要是康康日志。

这是他的一些用法:

1
查看完整版本: 演练后,日志检测orbypass总结