文件名称:LogCampaign:提供检测功能和日志转换为 evtx 或 syslog 功能
文件大小:16KB
文件格式:ZIP
更新时间:2024-06-18 13:48:58
PowerShell
日志活动 提供检测功能和日志转换为 evtx 或 syslog 功能 快速开始 将此 github 存储库下载到 Windows 机器上。 此外,下载 autoruns 二进制文件 ( ) 并将它们放在 Binaries 文件夹中。 然后运行以下命令: Get-ChildItem . - Recurse | Unblock-File .\log_campaign.ps1 .\log_campaign.ps1 - ListCampaigns .\log_campaign.ps1 - Campaign Autoruns 如果您只想记录一个活动与另一个活动之间的差异,请尝试以下操作: .\log_campaign.ps1 - Campaign Autoruns - Diff -Diff仅在与上次运行相比最近的运行有更改时才记录日志。 例如,每天记录一次自动运行信息。 然后找出差异并将