怎样对导出的evtx日志文件进行导入?
Opened this issue · 2 comments
tysmlq commented
需要对从其他pc上导出的evtx日志进行分析,之前用LogParser是可以的,但这个软件看说明似乎只能将原pc的/logs目录全部copy,且不能改名。
怎样能对 evtx日志文件进行导入分析?
Fheidt12 commented
需要对从其他pc上导出的evtx日志进行分析,之前用LogParser是可以的,但这个软件看说明似乎只能将原pc的/logs目录全部copy,且不能改名。 怎样能对 evtx日志文件进行导入分析?
copy过来就可以分析了 为什么需要导入呢
tysmlq commented
有些情况没法copy,只能对别人导出的evtx进行分析。CTF时会对单个文件进行分析,这时不可能拿到logs目录下的文件