マイナビニュース

Windowsのイベントログを「Cut」で切り出し可視化する

Windows 10 Anniversary UpdateからサポートしたWindows Subsystem for Linux(WSL)。その結果としてWindows 10上でもBashを始めとするLinuxコマンドが利用可能になった。本連載ではWSLに関する情報や、Bashから実行するシェルスクリプトを紹介する。今回は、Windows 10のイベントログ ...
マイナビニュース

Win 10編: Windows Updateのログをテキスト形式に変換する

こんにちは、阿久津です。Windows 10以前のWindows 7時代から多くのログがETL(Event Trace Log)形式に変更されました。ETL形式は大量のトレースメッセージを効率的に格納し、パフォーマンスの向上を図るため、設計したバイナリファイルです。しかし、人間がその ...
GIGAZINE

Windowsイベントログを利用したファイルレスマルウェアの手法が観測 ...

セキュリティ企業・カスペルスキーの研究者が、Windowsのイベントログ内にシェルコードを隠すことで感染経緯をこれまでよりもわかりにくくする手法が用いられていることを初めて観測しました。 カスペルスキーの主任セキュリティ研究者デニス・レゲゾ ...