반응형 z9 파워쉘 로그 분석기(powershell log analyzer)1 z9 파워쉘 로그 분석기(Powershell Log Analyzer) 🔹 z9 Powershell Log Analyzer파워쉘 이벤트 로그를 분석하여 파워쉘 코드를 분석하고 악성 아티팩트를 탐지하는 도구입니다. 🔹 설치테스트 환경 : Kali-linux 2022.2, python3.11 z9 설치>> git clone https://github.com/Sh1n0g1/z9 🔹 사용법파워쉘 로그 XML파일로 수집하는 방법util 디렉터리를 윈도우 OS로 복사합니다.enable_powershell_logging.reg 파일을 실행하여 파워쉘 로그가 기록되도록 설정합니다. * reg 파일 실행 후 재부팅 1회 필요collect_psevent.bat 배치 파일을 실행하면 log 폴더에 파워쉘 관련 로그가 XML 파일로 생성됩니다. 기본 사용법z9.py 파일을 다음 명령어로 .. 2024. 9. 23. 이전 1 다음 반응형
