Windows 事件查看器上已经打开的 powershell 事件日志屏幕可以被黑客离线攻击吗?

Windows 事件查看器上已经打开的 powershell 事件日志屏幕可以被黑客离线攻击吗?

如果我使用主要用于 powershell 的常用命令,Windows powershell 是否会给我虚假或更改的输出?检查哈希码是一种选择,但理论上它们也可以被更改,因此它并不那么可信

如果我断开互联网连接,而事件属性的 powershell eventid 日志处于打开状态,它们是否会被黑客编辑和更改,甚至在几毫秒内更新事件 id 历史页面来检查它们的有效性,但不使用事件监视器,因为它们也可以在我的系统中被黑客入侵,理论上也一样

我不会打开新的操作系统,我主要需要验证最近的会话中的清洁度。

我想要 100% 的保证或接近这个利率,如果你能帮助我,我会很高兴

正如我上面提到的,这对我来说至关重要

答案1

一旦系统被成功且彻底地攻破,您甚至无法相信它显示的时间,更不用说它显示的任何真正重要的信息了。

至少:这是理论。

相关内容