日志

Windows evtx 日志文件分析 又是玄机靶场的日志分析题目，这次是windows的evtx的日志 1 2 3 4 5 . . . . . 黑 黑 黑 黑 黑 客 客 客 客 客 的 成 成 成 成 i 功 功 功 功 p 登 登 登 登 录 录 录 录 系 系 系 系 统 统 统 统 后 后 后 后 修 成 重 修 改 功 启 改 了 访 过 了 登 问 几 登 录 了 次 录 用 一 数 用 户 个 据 户 的 关 库 的 用 键 服 用 户 位 务 户 名 置 ， 名 的 将 并 文 最 对 件 后 系 ， 一 统 将 次 执 该 重 行 文 启 了 件 数 多 名 据 次 称 库 重 （ 服 启 文 务 操 件 后 作 名 数 ， 称 据 将 不 库 黑 包 服 客 含 务 使 后 的 用 缀 进 修 ） 程 改 作 I 后 为 D 的 F 号 用 l 作 户 a 为 重 g F 启 值 l 系 提 a 统 交 g 的 值 次 提 数 交 作 为 F l a g 值 提 交 。 evtx不同于linux的日志，他是微软的专有格式，在虚拟机中双击后是以事件查看器的形式打开的 ...

入门日志分析 1 2 3 4 5 . . . . . 有 s 爆 登 黑 多 s 破 陆 客 少 h 用 成 登 I 爆 户 功 陆 P 破 名 的 主 在 成 字 I 机 爆 功 典 P 后 破 登 是 共 新 主 陆 什 爆 建 机 的 么 破 了 s I ？ 了 一 s P 如 多 个 h 是 果 少 后 的 多 有 次 门 r 少 多 用 o ， 个 户 o 如 使 ， t 果 用 用 帐 有 " 户 号 多 , 名 ， 个 " 是 如 使 分 多 果 用 割 少 有 " 多 , 个 " 使 分 用 割 " , " 分 割 有多少IP在爆破主机ssh的root帐号 在linux中登入日志为 ...