La gazette de Windows
Dans ce challenge, nous avons un extrait de logs Windows au format evtx Introduction Pour lire & analyser des logs au format evtx, sous Linux, il existe un outil nommé evtxexport. En regandant dans les logs, nous avons quelque chose de suspect : $l = 0x46, 0x42, 0x51, 0x40, 0x7F, 0x3C, 0x3E,…