- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
Windows系统日志分析_windows日志命令
具体链接请参考windows日志转发_leeezp的博客-CSDN博客_windows日志转发 安装 ewk (es+winlogbeat+kibana) 转发主机日志_leeezp的博客-CSDN博客 这篇文章记录windows事件和日志的对应关系。 (Windows 10) – Windows security | Microsoft Docs 登录失败如果在windows事件查看器 — Windows日志 — 安全 查看不到日志,可能是因为没有开启 windows本地安全策略审核。 (Windows 10) – Windows security | Microsoft Docs 4672 常常是管理员及以上权限的用户登录触发。
6.4K20编辑于 2022-10-04 - 来自专栏Seebug漏洞平台
CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析
1 漏洞背景 2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码 ,3月13日公布了可造成BSOD的poc,3月30日公布了可本地特权提升的poc, 这里我们来分析一下本地特权提升的poc。 3 获取Token 我们先来分析下代码,POC程序和smb建立连接后,首先会通过调用函数OpenProcessToken获取本程序的Token,获得的Token偏移地址将通过压缩数据发送到SMB服务器中在内核驱动进行修改 6 提权 而覆盖的值是两个相同的0x1FF2FF00BC,为什么用两个相同的值去覆盖token+0x40的偏移呢,这就是在windows内核中操作Token提升权限的方法之一了,一般是两种方法: ? 这里顺利在内核提升了权限,接下来通过注入常规的shellcode到windows进程winlogon.exe中执行任意代码: ? 如下所示执行了弹计算器的动作: ?
94330发布于 2020-04-07 - 来自专栏python3
windows __asm int 3;
windows下直接用 __asm("int3") 是不标准的做法, 应该是调用DebugBreak(); linux 下可以用 abort();
69320发布于 2020-01-14 - 来自专栏python3
windows进程详解3
winmgmt.exe进程文件: winmgmt or winmgmt.exe进程名称: Windows Management Service描述: Windows Management Service 透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。 是否为系统进程: 否 cdplayer.exe 进程文件: cdplayer or cdplayer.exe 进程名称: CD Player 描述: Microsoft Windows包含的CD播放器 是否为系统进程: 否 charmap.exe 进程文件: charmap or charmap.exe 进程名称: Windows Character Map 描述: Windows字符映射表用来帮助你寻找不常见的字符 是否为系统进程: 否 cmd.exe 进程文件: cmd or cmd.exe 进程名称: Windows Command Prompt 描述: Windows控制台程序。
1.1K20发布于 2020-01-15 - 来自专栏全栈程序员必看
Windows系统日志分析_windows系统事件日志
Windows操作系统的日志分析 Windows日志简介 Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志,Windows服务器角色日志,FTP Windows日志事件类型 Windows操作系统日志分析 Windows事件日志中记录的信息中,关键的要素包含事件级别、记录时间、事件来源、事件ID、事件描述、涉及的用户、计算机、操作代码及任务类别等 Windows系统日志分为两大类:Windows日志、应用程序和服务日志。Windows日志记录事件数据超过20MB时,默认系统将优先覆盖过期的日志记录。 Windows系统使用自带的事件查看器来查看分析所有的Windows系统日志。 二、筛选日志进行分析 如果想要查看账户登录事件,在右边点击筛选当前日志,在事件ID填入4624和4625,4624 登录成功 4625 登录失败。
6.4K10编辑于 2022-10-04 - 来自专栏python3
windows10+anaconda3+
安装win10 安装microsoft visual studio 2015的运行环境(kb4020481),这是安装pytorch的必要条件 安装anaconda3 加入清华源 #由于官方源速度不错 验证PyTorch 安装 在命令行运行python,输入以下代码: from future import print_function import torch x = torch.rand(5, 3)
49310发布于 2020-01-07 - 来自专栏python3
Windows 罕见技巧全集3
3.关闭所有窗口 如果在“我的电脑”中打开了一层层的子目录,你可以在最低层目录窗口中,按住 Shift键,再用鼠标点击“×”按钮,则可以关闭所有目录窗体。 4. 8.用WIN 3.X的“文件管理器” 如果你不喜欢Win95的“资源管理器” , 你可以点击“开始”|“运行”,再输入:Winfile。这样,WIN3. 9.用WIN 3.X的“程序管理器” 如果你喜欢Win3. x的“程序管理器” , 你可以点击“开始”|“运行” ,再输入:progman来运行“程序管理器”。 43.在Windows XP下解决软件不兼容问题 Windows XP和Windows 98的内核有很大的差异,在Windows 98下可以安装运行的软件,在Windows XP下不一定能行 72.解决软件与Windows XP不兼容问题 Windows XP和Windows 98的内核有很大的差异,在Windows 98下可以安装运行的软件,在Windows XP下不一定能行
2.2K10发布于 2020-01-08 - 来自专栏python3
python3.* windows安装
---- 开启第一篇 从安装开始说起 ---- 写在前头: Python有2.和3.版本之分,至于之间的区别,在慢慢使用和接触就能了解到。我是直接入手Python3.*的。 环境准备:windows系统 1、下载Python 下载地址 -> https://www.python.org/downloads/ 2、下载后,双击安装包,进入到Python的安装向导。 3、打开cmd,输入命令“python”,检查安装是否正确。 4、若提示“python 不是内部或外部命令,也不是可运行的程序或批处理文件。”,没有配置路径,即忽略了第二步中的【注意】。
68710发布于 2020-01-02 - 来自专栏全栈程序员必看
Windows日志分析工具_Windows7激活工具
1.手工日志分析 1.日志文件位置 控制面板→ 管理工具 → 事件查看器 或者win + R:eventvwr.msc 2.EVENT ID含义 对于Windows事件日志分析,不同的EVENT blog.csdn.net/weixin_33695450/article/details/92324221 https://www.csdn.net/tags/NtDaYg0sMjM4OS1ibG9n.html 3. ,可以对基于文本格式的日志文件、XML文件和CSV文件,以及Windows操作系统上的事件日志、注册表、文件系统等等进行处理分析,分析结果可以保存在基于文本的自定义格式中、SQL或者是利用各种图表进行展示 日志分析工具。 可用于查看,监视和分析跟事件记录,包括安全,系统,应用程序和其他微软Windows 的记录被记载的事件,其强大的过滤功能可以快速的过滤出有价值的信息。
1.9K10编辑于 2022-10-03 - 来自专栏全栈程序员必看
02Windows日志分析
计算机系统日志作用 系统日志是记录系统中硬件、软件中的系统问题信息,同时还可以监视系统中发生的事件 用户可以通过日志来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹 Windows日志分类 Windows 可以快速检测黑客的渗透和攻击,防止非法用户的再次入侵 主要通过以下事件策略审核: 对策略的审核 对登陆成功或失败的审核 对访问对象的审核 对进程跟踪的审核 对账户管理的审核 对特权使用的审核 对目录服务访问的审核 常规日志分析 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PUYh6VqV-1642739080001)(images/image-20220118111917893.png)] 事件类型分类 Windows 信息事件指应用程序、驱动程序或服务的成功操作的事件 2、警告(Warning) 警告事件指不是直接的、主要的,但是会导致将来问题发送的问题 例如:当磁盘空间不足或未找到打印机时,都会记录一个“告警”事件 3、 将成员从启用安全的本地组中移除 4756 将成员添加到启用安全的通用组中 4757 将成员从启用安全的通用组中移除 4719 系统审计策略修改 登陆类型以及描述 登陆类型 描述 2 交互式登陆(用户从控制台登陆) 3
2.2K20编辑于 2022-10-04 - 来自专栏张善友的专栏
Windows系统性能分析
性能调优是系统管理的重要部分,而最常使用的工具就是Windows自带的Performance Monitor了,特别是从windows 2008开始,Performance Monitor有了极大的改进 user defined为用户自定义的data collector sets和reports,而system部分则为windows内置的data collector sets和reports,在有大量的性能监控器时进行分析就是一个非常的麻烦的事情了 Windows 性能分析工具PAL ,我之前简要介绍过这个工具如何分析Performance Monitor (PerfMon) Log,Performance Analysis of Logs (PAL Part 1 Performance Analysis of Logs (PAL) Tool: Part 2 Performance Analysis of Logs (PAL) Tool: Part 3 Collector: Part 1 The SQL Server 2008 Data Collector- Part 2 The SQL Server 2008 Data Collector: Part 3
1.9K90发布于 2018-01-22 - 来自专栏全栈程序员必看
Windows性能监视器_windows性能分析工具
Windows 性能监视器是一个 Microsoft 管理控制台 (MMC) 管理单元,提供用于分析系统性能的工具。 启动 Windows 性能监视器:开始–>运行—>输入perfmon–>回车 添加-保存计数器设置: 在Windows 2003中,添加完计数器后,直接按Ctrl+S,就能将设置保存为文件的形式,方便下次直接查看 ConnectionPoolPerformanceCounterDetail" value="4"/> </switches> </system.diagnostics> Jetbrains全家桶1年46,售后保障稳定 用C#采集计数器的数据: 虽然Windows
2.6K20编辑于 2022-11-16 - 来自专栏全栈程序员必看
Windows系统日志分析_python日志采集分析
四、Windows日志实例分析 在Windows日志中记录了很多操作事件,为了方便用户对它们的管理,每种类型的事件都赋予了一个惟一的编号,这就是事件ID。 1. 五、WEB日志文件分析 以下列日志记录为例,进行分析: #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2006-09-24 07:19:27 W3SVC1 192.168.99.173 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2006-09-24 07:19:27 W3SVC1 192.168.99.173 ) 200 0 0 分析: date表示记录访问日期; time访问时间; s-sitename表示你的虚拟主机的代称。
2.4K10编辑于 2022-10-04 - 来自专栏AI SPPECH
090_数字取证高级技术:Windows注册表取证与用户行为分析实战指南——从键值提取到时间线构建的深度调查方法
本文将系统介绍注册表取证的原理、技术和实战方法,从基础的键值结构到高级的时间线分析,帮助取证人员从注册表中提取有价值的证据,构建完整的用户行为画像和攻击链分析。 执行可疑活动 3. 拍摄对比快照 4. ,包括注册表时间线: # 导入注册表时间线数据 # 与其他数据源合并 # 可视化分析 第四章 注册表取证实战 4.1 基本注册表提取 4.1.1 实时系统注册表提取 # 使用reg命令导出注册表 takeown shimcache.txt 4.4 时间线构建实战 使用注册表数据构建系统活动时间线: # 使用RegRipper提取时间线数据 rip -r SYSTEM -p timeliner > system_timeline.txt 图形界面、强大的搜索功能 Regshot 注册表差异比较 监控安装和变更 简单易用、对比清晰 Redline 内存和文件分析 高级威胁检测 专业级威胁狩猎功能 Timeline Explorer 时间线分析
51710编辑于 2025-11-16 - 来自专栏jiajia_deng
用于 Windows 下的日志跟踪分析工具(Tail for Windows)
Linux 下使用 tail -f 就可以达到需求了,但 Windows 下一直没有找到类似的好用工具,在 github 上也有一些开源项目,不是项目相对陈旧界面丑陋,就是功能不完善不能让人专注于分析日志 Github:https://github.com/nmgwddj/logs-monitor 程序功能 可以动态监控日志文件的变化并显示到界面上 可以同时监控多个文件的变化 快速清空文件以方便针对性的查看分析日志
2K20发布于 2018-11-07 - 来自专栏jiajia_deng
用于 Windows 下的日志跟踪分析工具(Tail for Windows)
Linux 下使用 tail -f 就可以达到需求了,但 Windows 下一直没有找到类似的好用工具,在 github 上也有一些开源项目,不是项目相对陈旧界面丑陋,就是功能不完善不能让人专注于分析日志 Github:https://github.com/nmgwddj/logs-monitor 程序功能 可以动态监控日志文件的变化并显示到界面上 可以同时监控多个文件的变化 快速清空文件以方便针对性的查看分析日志
7.8K50发布于 2018-11-07 - 来自专栏jiajia_deng
用于 Windows 下的日志跟踪分析工具(Tail for Windows)
Linux 下使用 tail -f 就可以达到需求了,但 Windows 下一直没有找到类似的好用工具,在 github 上也有一些开源项目,不是项目相对陈旧界面丑陋,就是功能不完善不能让人专注于分析日志 Github:https://github.com/nmgwddj/logs-monitor 程序功能 可以动态监控日志文件的变化并显示到界面上 可以同时监控多个文件的变化 快速清空文件以方便针对性的查看分析日志
1.7K40发布于 2020-01-05 - 来自专栏python3
IN2Windows 8 (Part 3
我们下面先来简单看看 Windows 8 将会有哪些版本,以及各版本所针对的目标人群: Windows 8 版本 适用对象 Windows 8 广大消费者 Windows 8 专业版 中小型企业和机构 *Windows RT版具备 Windows 8 的大部分功能,且独有设备加密功能,内置Microsoft Office。 可以看出,这次的版本命名和定位更加明确,作为普通消费者,大家没有必要盲目地去追求 Windows 8 专业版,以及 Windows 8 企业版,购买 Windows 8 即可,或者购买带有 Windows 最后,我给出一张表格,阐述 Windows 8 不同 SKU 之间的较为具体的一些差异比较: 特性名称 Windows 8 Windows 8专业版 Windows 8 企业版 Windows RT版 从 Windows 7 简易版 / Windows 7 家庭普通版 / Windows 家庭高级版升级 x x x 从 Windows 7 专业版 / Windows 7 旗舰版升级 x x
61960发布于 2020-01-10 - 来自专栏会呼吸的Coder
Windows下安装Python3
“ 为什么制作windows下的教程,是因为Ubuntu系Linux发行版和mac已经集成了python” 首先我们来安装python 1、首先进入网站下载:https://www.python.org 3、双击exe文件进行安装,如下图,并按照圈中区域进行设置,切记要勾选打钩的框,然后再点击Customize installation进入到下一步: ? ? 接下来安装pycharm 1、首先从网站下载pycharm:http://www.jetbrains.com/pycharm/download/#section=windows,进入之后如下图,根据自己电脑的操作系统进行选择
77330发布于 2020-02-17 - 来自专栏python3
Windows下python3安装
Windows下python3安装 官网下载最新版本>=3.0 https://www.python.org/downloads/ ? 有win,linux,mac3个版本,是什么系统就安装对应版本,注意还要看看自己的系统是32位还是64位的系统,下载的时候选择对应的 x86指32系统 x86-64指64位系统 查看方法如下 计算机 下载后会有一个python-3.6.2-amd64.exe文件,我下载的是python3.6.2,只要是3以上版本都可以 Windows安装,双击就好 ? ? 如提示python3.6.2则安装成功,这里我下载的版本是3.6.2 如果下载的是python3.6.3则这里显示的就是python3.6.3 到这里python3就成功安装了
41040发布于 2018-08-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号