Powershell Event Tracing Toolbox
Открыл для себя проект по генерации виндовых логов, основанный на дёргании сисколов, ответственных за их создание. Выглядит как очень полезная штука, когда хочется проверить системы контроля на предмет срабатывания правил. Ну или просто если захотелось порисовать красивых графиков.
https://github.com/airbus-cert/ntTraceControl
Отправить комментарий