Windows主机日志分析办法与思路(3)

如图所示，此处没有发现远程连接情况，情况正常。

完成上述几个分析动作，基本可以发现很多入侵痕迹，后续的截图记录以及写分析报告、上报等工作此次就不再一一赘述了。

再推荐一款比较好用的windows日志分析工具：LogParser Lizard，其特点是比较易于使用，不需要记忆繁琐的命令，只需要做好设置，写好基本的SQL语句，就可以直观的得到结果，网上使用教程一大把。下载地址：（为何不早就拿出来说，因为不懂分析原理和思路，给了工具也枉然）

有很多知识是需要长时间的积累的，做一件事之前，想清楚思路，做什么，为什么做，怎么做。后续还会抽时间写linux入侵痕迹排查以及linux日志分析。