駭客通常會清除自己的軌跡,可能使用wevtutil清除事件檢視器上的log,故使用此指令當作後續「AI模型捕捉到的可疑行為」做驗證。 開啟Sysmon資料夾查看Security 事件檔案.
確定! 回上一頁