演练后,日志检测orbypass总结 - 介绍 - 中暑虚脱中暑虚脱

查看: 21\|回复: 0	演练后,日志检测orbypass总结 [复制链接]

发送短消息 UID 222 精华 0 查看公共资料搜索主题搜索帖子 TUhjnbcbe TUhjnbcbe 组别乞丐生日帖子-178 积分-1957 性别注册时间2020-03-27	1^# 字体大小: t T 发表于 2021-06-15 16:34 \|只看楼主北京中科白癜风医院程少为 http://baidianfeng.39.net/bdfby/yqyy/ 某演练中，沉寂好久了，今年真实接触到被钓鱼的windows个人机器，以往接触的都是windows和linux服务器，这俩在某些情况下还是有区别的。基本用windows服务器的基本都是运维运营人员，会banip，会加规则。而用个人电脑的，被钓鱼后很可能成为帮凶。一，先总结下命令行中能做到的一些姿势吧 wevtutil.exe是个系统内置的工具，主要是康康日志。这是他的一些用法/p>
	分享转发

	TOP

演练后,日志检测orbypass总结 [复制链接]