728x90
반응형
윈도우 이벤트 관리도구를 사용하여 xml 추출하기
윈도우 이벤트 로그 분석-이벤트 관리도구(wevtutil)
wevtutil은 Window OS에서 제공하는 CLI(Command Line Interface) 이벤트 로그 관리 도구이다. 1. 명령어 개요 명령과 옵션 옵션 설명 /f:<형식 > 출력 XML 또는 텍스트 형식으로이 되도록 지정 합니다. 경우 <..
secuworld.tistory.com
> wevtutil
> wevtutil el | findstr Sysmon
One Step Ahead 이글루시큐리티
서비스사업본부 보안분석팀 김미희1. 개요ICMB(IoT, Cloud, Mobile, Big Data)의 증가로 인해 IT환경이 복잡해지면서 개인정보 및 기업의 정보유출 위험이 높아짐에 따라 내부보안의 필요성이 증가되고
www.igloosec.co.kr
반응형
'DFIR' 카테고리의 다른 글
| powershell로 파일 hash 값 확인하기 (0) | 2020.10.26 |
|---|---|
| 디지털포렌식(Digital Forensics)이란? (0) | 2020.08.17 |
| 무선 랜 사용흔적 조사 (0) | 2020.06.11 |
| 네트워크 포렌식 강의 메모정리 (0) | 2020.06.03 |
| google 브라우저 사용자 정보 (작성중) (0) | 2020.04.07 |