Sitemap
All pages on the site.
Início
Notas sobre logs de eventos
- Event ID 4663 explicado: auditoria de acesso a arquivos e registry com SACLs
- Event ID 4672 explicado: detectando logons privilegiados no Windows
- Event ID 4688 explicado: auditoria de criação de processos do Windows para DFIR
- Event ID 4720 explicado: detectando criação de conta maliciosa no AD
- Event ID 4768 explicado: requisições de TGT Kerberos e AS-REP roasting
- Event ID 4769 explicado: service tickets Kerberos e kerberoasting
- Event ID 7036 explicado: mudanças de estado de serviço para triagem DFIR
- Como abrir um arquivo .evtx (5 métodos, sem instalação obrigatória)
- O que é um arquivo .evtx? O formato Windows Event Log explicado
- Como coletar logs .evtx de um sistema Windows ativo (4 métodos)
- Event ID 4625 explicado: detectando brute force, sprays e enumeração
- Event ID 1102 explicado: log de auditoria de segurança limpo (e o que sobrevive)
- Formato de arquivo EVTX explicado: chunks, templates e internals de BinXML
- PowerShell Event ID 4104 explicado: scriptblock logging para DFIR
- Event ID 7045 explicado: instalação de serviço como sinal de persistência
- Sysmon Event ID 1 explicado: criação de processo para triagem DFIR
- Event ID Windows 4624: decodificando cada logon bem-sucedido
- Lendo o formato binário do log de eventos do Windows