• دومین چالش سایت netwars

    دومین چالش سایت netwars

    Netwars Read More
  • دوره آموزشی مهندسی معکوس

    دوره آموزشی مهندسی معکوس

    Reverse Engineering Course Read More
  • اهدای تندیس و جوایز به برگزیدگان مدرسه امنیت 3

    اهدای تندیس و جوایز به برگزیدگان مدرسه امنیت 3

    Security School Read More
  • تقویم آموزشی

    تقویم آموزشی

    تقویم آموزشی Read More
  • 1
  • 2
  • 3
  • 4

مشاهده لاگ های ویندوز با پاورشل

Extract windows Event log with Powershell

با سلام و عرض ادب خدمت شما دوستان عزیز و گرامی

ابزارهای قدرتمندی در زمینه تست نفوذ و یا فارنزیک وجود دارند که کار ما را برای رسیدن به هدف آسان تر می کنند.

ولی آیا این ابزارها همیشه در دسترس ما هستند؟

در این بخش از Key Note قصد داریم تا شما را با یک دستور از پاورشل آشنا نماییم که با استفاده از آن می توانید تعداد لاگ های دلخواه خود را بر اساس دسته بندی خاص مشاهده کنید.

از این دستور می توان در فارنزیک یا جرم شناسی دیجیتال استفاده نمود.

در ابتدا شما می توانید با استفاده دستور زیر در پاورشل مشاهده نمایید که چه لاگ هایی قابل دسترسی بوده و چه تعداد از هر کدام در سیستم ذخیره شده است.

get-eventlog -list

پس از این دستور می توانید 5 لاگ آخر را با استفاده از دستور زیر مشاهده نمایید.

get-eventlog -log system -newest 5

و در ادامه هم مطابق تصویر KeyNote این بخش می توانید خروجی را مدیریت کنید که از 5 لاگ آخر تنها موارد مربوط به Error ها را به شما نمایش دهد.

KeyNote17

 

دانلود تصویر با کیفیت

این مورد را ارزیابی کنید
(0 رای‌ها)
  • اندازه قلم
احسان نیک آور

کارشناس امنیت شبکه، اطلاعات و تست نفوذ