Noch ein kleiner Infosplitter zum Sonntag. Bei Angriffen auf Netzwerke in Firmen kann man in Windows die Ereignisprotokollierung anzapfen, um Zugriffsversuche zu erkennen. Es gibt jetzt ein Community-Projekt dazu.
Ich kippt mal nur den Tweet dazu, der mir gerade unter die Augen gekommen ist, hier in den Blog.
SOME IDEAS ON DEALING WITH EVTX from @JohnLaTwC ENTERPRISE #1Junehttps://t.co/1O8bschYZE
— Crysta T. Lacey (@PhantomofMobile) 12. Juni 2019
Vielleicht kann jemand etwas damit anfangen.
Kaum zu verstehen, wie das Tool funktionieren soll.
Ist wohl nur für echte Freaks.
Schade.