分享

windows安全日志分析工具

发表于 2023-8-21 10:18:08 [显示全部楼层] 只看大图 回帖奖励 阅读模式 关闭右栏 2 825
本帖最后由 王 于 2023-8-21 10:19 编辑

此工具检索windows安全日志的SMB和RDP的登录情况,可以看到访问时间、用户名、访问者ip地址等。


使用方法:

启动StartLogParser.exe

1.jpg


选择要检索的日志文件(evtx格式),选择检索类型(SMB或RDP)

2.jpg


游客,如果您要查看本帖隐藏内容请回复






版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

已有(2)人评论

跳转到指定楼层
xxsp实名认证 手机认证 发表于 2023-8-25 10:34:02 来自 中国广东广州
windows安全日志分析工具
天天快乐实名认证 手机认证 发表于 2024-2-6 18:58:47 来自 中国陕西西安
谢谢分享,祝楼主新春快乐,万事大吉。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服