开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

powershell脚本-每周发送一次电子邮件，其中包含来自事件查看器的信息

PowerShell脚本是一种用于自动化任务和管理Windows操作系统的脚本语言。它结合了命令行界面和脚本编程的优势，可以通过编写脚本来完成各种系统管理和配置任务。

对于每周发送一次包含事件查看器信息的电子邮件，可以使用PowerShell脚本来实现。下面是一个示例脚本：

# 导入所需的模块
Import-Module -Name "PSEventViewer"

# 设置邮件参数
$smtpServer = "smtp.example.com"
$smtpPort = 587
$smtpUsername = "your-email@example.com"
$smtpPassword = "your-password"
$recipient = "recipient@example.com"
$subject = "Weekly Event Viewer Report"

# 获取事件查看器中的信息
$events = Get-WinEvent -FilterHashtable @{
    LogName = "Application", "System"  # 可根据需要修改日志名称
    StartTime = (Get-Date).AddDays(-7)  # 获取过去7天的事件
}

# 构建邮件正文
$body = "以下是过去一周的事件查看器信息:`n`n"
foreach ($event in $events) {
    $body += "日志名称: $($event.LogName)`n"
    $body += "事件ID: $($event.Id)`n"
    $body += "事件消息: $($event.Message)`n`n"
}

# 发送邮件
Send-MailMessage -SmtpServer $smtpServer -Port $smtpPort -UseSsl `
    -Credential (New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $smtpUsername, (ConvertTo-SecureString -String $smtpPassword -AsPlainText -Force)) `
    -From $smtpUsername -To $recipient -Subject $subject -Body $body

上述脚本使用了PSEventViewer模块来获取事件查看器中的信息，并使用Send-MailMessage命令发送电子邮件。你需要根据实际情况修改脚本中的邮件参数，包括SMTP服务器、端口、发件人和收件人信息。

这个脚本的应用场景包括但不限于：

系统管理员可以使用该脚本来定期检查系统的事件日志，确保系统正常运行并及时发现潜在问题。
开发团队可以使用该脚本来监控应用程序的错误日志，及时发现和解决bug。
安全团队可以使用该脚本来跟踪系统的安全事件，及时发现潜在的安全威胁。

推荐的腾讯云相关产品和产品介绍链接地址：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版：https://cloud.tencent.com/product/cdb_mysql
云函数（SCF）：https://cloud.tencent.com/product/scf
云监控（Cloud Monitor）：https://cloud.tencent.com/product/monitor
云安全中心（Cloud Security）：https://cloud.tencent.com/product/cwp
人工智能平台（AI）：https://cloud.tencent.com/product/ai
物联网开发平台（IoT Explorer）：https://cloud.tencent.com/product/iotexplorer
移动推送（信鸽）：https://cloud.tencent.com/product/tpns
对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯区块链服务（TBCS）：https://cloud.tencent.com/product/tbcs
腾讯云元宇宙：https://cloud.tencent.com/solution/virtual-universe

请注意，以上链接仅供参考，具体选择和使用腾讯云的产品应根据实际需求进行评估和决策。

相关搜索:Powershell:如何以相同的模式向每个人发送包含不同信息的电子邮件？发送包含shell脚本中的详细信息的图形电子邮件警报如何确保脚本发送包含HTML表的电子邮件，其中包含所有数据？通过echo命令发送电子邮件，其中包含来自变量的数据 mysql 免安装版删除 mysql 默认数据文件路径 mysql 判断不是null mysql 判断不为空函数 mysql 判断工作日 mysql 配置外网访问端口映射

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

域渗透：使用蜜罐检测出Kerberoast攻击

创建一个自定义事件视图，以识别何时为我们的蜜罐用户帐户请求Kerberos服务票证。这可以通过使用以下包含我们新创建的帐户的XPath查询来完成。...警报包含进行了Kerberoasting攻击的客户端计算机的IP地址。这可能是受感染的用户，或者是攻击者使用他们自己的设备物理连接到网络。 ?...现在，我们可以创建一个特定的事件查看器任务，该任务将在事件出现在自定义事件视图中时触发。该任务需要设置为“无论用户是否登录都运行”。 ?...在最后一步中，我们将操作设置为启动powershell.exe，但是您应该将其更改为启动PowerShell脚本，该脚本通过电子邮件向管理员发送电子邮件，说明正在进行中的恶意活动也将禁用该帐户。 ?...*参考来源:pentestpartners，FB小编周大涛编译，转载请注明来自FreeBuf.COM

1K2 0

I Am The King恶意软件家族分析

它是通过恶意Word文档的鱼叉式网络钓鱼电子邮件传播的，目前无法获取其中的样本。它通过PowerShell脚本对目标进行渗透，该脚本从远程服务器下载隐藏在镜像文件中的有效负载。...它发送简单的GET请求，其中包含后门标识符和可选的受害机器信息，然后读取位于答复Cookie头中的命令。命令采用两字母代码形式（例如：“ xe”列出驱动器）。...恶意文档中包含伪装为Word文档的LNK文件，单击这些链接将执行Powershell后门，后门会隐藏在自定义Windows事件日志中，通过HTTPS，DNS，POP3S检索其他脚本。...C2服务器提供PNG文件，其中包含其他的Powershell脚本，此代码来自开源项目Invoke-PSImage。...攻击者可以在受害机器上安装组件：信息窃取组件：收集在受害者计算机上的所有文档，通过电子邮件发送回攻击者。命令执行组件：可从DNS TXT记录获取命令。

2.1K6 0

恶意软件分析：xHunt活动又使用了新型后门

我们现在还无法确定攻击者是否使用了这些PowerShell脚本中的任何一个来安装webshell，但是我们相信攻击者在日志记录事件之前就已经访问过这台Exchange服务器了。...这些脚本存储在系统上的两个单独的文件夹中，这很可能是为了避免两个后门都被发现和删除。上图还显示，TriFive后门每5分钟运行一次，而Snugy后门每30分钟运行一次。...TriFive通过登录合法用户的收件箱并从“已删除邮件”文件夹中的电子邮件草稿中获取PowerShell脚本，从而提供了对Exchange服务器的持久化后门访问。...为了向后门发出命令，攻击者需要登录到同一个合法的电子邮件帐户并创建一个主题为555的电子邮件草稿，其中就包括了加密和Base64编码格式的命令。...下图显示的一封包含演示命令的邮件，主题为555，邮件内容为woFyeWt3cw==，该脚本将通过PowerShell执行：为了运行攻击者提供的命令，PowerShell脚本需要登录到Exchange服务器上的合法电子邮件帐户

2.2K1 0

深度剖析幽灵电子书 | 一双窥视安全人员的无形之眼

，对其中的BASE64编码串进行解码、解压缩，又获得一段PowerShell脚本，内容如下：按照脚本中指明的方法对BASE64串解码，获得一段二进制数据，为32位x86指令的shellcode。...下图为来自真实受害者的GetPass.txt文件，其中包含了Chrome浏览器保存密码的站点和相应用户名、密码，第一条便是淘宝的用户名和密码，由此可以看出，后果是相当严重的。...接下来，GetPass.ps1将GetPass.txt作为电子邮件附件，采用STMP协议发送至电子邮箱 xxxxxxxxxx@email.ctbu.edu.cn。...然后再将之前产生的DumpPass.txt，收集的用户桌面上的文档文件、产生的计算机信息文件、屏幕截图等，打包成名为Report.zip的压缩包，并通过电子邮件发送至指定的邮箱。...另外，这次攻击事件中使用的恶意代码，全部来自于网络安全社区，制作成本非常低。

9367 0

深入了解Windows PowerShell 自动化运维：基础知识、应用技巧和案例分享

Windows PowerShell 中的命令以“命令名-参数名参数值”的方式组合，其中命令名和参数名不区分大小写，参数值则需区分大小写。...例如，“Get-Process -Name notepad”是一个获取notepad进程信息的命令。...脚本编写和调试： Windows PowerShell 中的脚本编写和调试功能非常强大，用户可以通过“New-Script”命令创建新的脚本，通过“Set-ExecutionPolicy”命令设置脚本执行策略...，通过“Start-Transcript”命令记录脚本执行过程，通过“Write-Debug”命令输出调试信息等。...监控和报警： Windows PowerShell 可以通过“Event Viewer”事件查看器监控系统事件，例如磁盘空间不足、服务崩溃等，用户可以编写脚本实现对事件的监控和处理，例如发送邮件或短信进行报警

1.7K2 0

“白象”APT组织近期动态

一事件背景 “白象”又名“Patchwork”，“摩诃草”，疑似来自南亚某国，自2012年以来持续针对中国、巴基斯坦等国进行网络攻击，长期窃取目标国家的科研、军事资料。...二攻击事件分析 2.1 攻击事件A 第一次集中攻击事件发生在2017年11月份左右，我们监控到该组织发起了多次鱼叉邮件攻击。相关案例如下： 1....5. sct脚本解密后会调用Powershell下载并运行putty.exe和自动加载Strategic_Chain.pdf，让用户误以为已经打开相关文档成功。 ? 6....投放的漏洞文件种涉及若干主题，其中包括巴基斯坦陆军最近的军事促进活动，与巴基斯坦原子能委员会有关的信息等。相关漏洞文档触发后会释放新版本的BADNEWS系列木马。 ?...因此，加强对人员的安全思想教育，可以很好的避免类似安全事件的发生。 *本文作者：金睛，转载请注明来自 FreeBuf.COM

1.4K4 0

使用Sysmon和Splunk探测网络环境中横向渗透

当前很难在网络中探测攻击者横向渗透，其中原因有很难获取必要的日志和区别正常与恶意行为。本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透。...本地查看sysmon事件日志，打开事件查看器 - Microsoft - Windows - Sysmon - Operational 如下图可以看到sysmon记录到powershell.exe进程创建...然后通过分析当前的Windows事件日志，辨别进程的创建/终止，网络连接的建立/销毁来区别正常与异常的SMB会话。探测攻击者使用PowerShell进行横向渗透。...在这个例子中，攻击者在被攻击机器上面远程执行脚本，或者连接了受害者机器。 ?...*本文由evileo编译，转载请注明来自FreeBuf.COM

2.2K7 0

围绕PowerShell事件日志记录的攻防博弈

随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。...今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧...set-SBLLogSize -MaxSizeMB 1000 Enalbe-SBL 或者通过GPO启用PowerShell脚本块日志记录功能并记录脚本文件的调用信息： ?...PowerShell 5.0包含4.0中未提供的功能，包括可疑的脚本块日志记录。...PowerShell事件日志作为企业在此方面进行监测预警的重要数据支持必须充分发挥作用，建议企业用户保持PowerShell事件查看器处于最新版本，并启用ScriptBlock日志等功能来加强防御。

1.3K3 0

围绕PowerShell事件日志记录的攻防博弈战

随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。...自2005年微软发布PowerShell以来，在这13年的攻防对抗的过程中，微软曾多次改善powershell的安全性问题，使PowerShell的攻击环境越来越严苛，其中很重要的一项措施就是PowerShell...set-SBLLogSize -MaxSizeMB 1000 Enalbe-SBL 或者通过GPO启用PowerShell脚本块日志记录功能并记录脚本文件的调用信息： image.png 当然也可以通过修改以下注册表选项来开启...PowerShell 5.0包含4.0中未提供的功能，包括可疑的脚本块日志记录。...PowerShell事件日志作为企业在此方面进行监测预警的重要数据支持必须充分发挥作用，建议企业用户保持PowerShell事件查看器处于最新版本，并启用ScriptBlock日志等功能来加强防御。

1.7K1 0

微软Chromium内核Edge开发版更新，包含一些新功能和修复

微软每周更新的Edge开发版已更新，主要是一些常见的bug修复。以及一些新特性如“复制下载链接”选项和新选项卡页面上的站点图标等。 ?...本周的发布将Edge提升到了76.0.159.0版本，包含常规的bug修复，以及一些新特性，以及对浏览器外观和用户体验的渐进式改进。...下面是具体的功能和改进：在下载项目的菜单中添加了“复制下载链接”选项取消下载的上下文菜单不再显示已禁用项目的列表，而是仅显示“复制下载链接” 在PDF查看器的工具栏中添加了“另存为”选项拼写错误的单词的...bug修复：发送反馈对话框不再拼写检查URL和电子邮件地址修复了Microsoft Edge在通过远程桌面会话访问后可能崩溃的错误修复了导航回历史搜索结果时的崩溃问题修复了与许多不同场景中出现的工具提示相关的崩溃问题...修复了有关危险文件下载警告的可视格式问题修复了DevTools Performance选项卡中的一个错误，其中事件日志查看器中的复选框与相邻窗格的内容重叠新标签页设置不再显示在设置搜索中修复了树视图中的错误

2.1K2 0

AgentTesla 掀起攻击全球各地企业的浪潮

大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。...感染链攻击者向大量的企业邮箱发送钓鱼邮件。电子邮件有一行文字：“Get Outlook for Android”，该文字会根据攻击目标的位置进行本地化。...打开该文件后，会弹出如下的窗口：【CHM 文件】该文件包含混淆的 JavaScript 代码，会启动如下所示的 PowerShell 命令来下载最终 Payload：【PowerShell...最终的 Payload 是一个 PowerShell 脚本，用于释放并运行 AgentTesla 恶意软件。...所有攻击相关的内容都存储在 FTP 服务器上，其中包含大量的文件，攻击者大约每小时取走并删除这些文件一次。

7001 0

如何使用Ketshash检测可疑的特权NTLM连接

关于Ketshash Ketshash是一款针对NTLM安全的分析与检测工具，该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接，尤其是Pass-The-Hash攻击。...该工具可以基于下列信息来实现其功能： 1、受监控计算机上的安全事件日志（登录事件）； 2、活动目录中的身份验证事件；工具要求该工具的使用要求用户账号拥有下列权限： 1、访问远程计算机的安全事件日志...； 2、活动目录的读取权限（标准域账户）； 3、计算机在同一时间同步，否则会影响结果； 4、至少安装并配置好PowerShell 2.0；工具下载该工具是一个PowerShell脚本，因此我们只能在支持...； TargetComputersFile：包含要检测NTLM连接的目标计算机列表的文件路径； StartTime：检测开始的时间，默认值为当前时间； UseKerberosCheck：检查组织...在Windows版本10和Server 2016上，应在事件查看器中启用“Microsoft Windows LSA/操作”。

8375 0

红队战术-躲避日志检查

前言 windows事件日志简介：Windows 系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。...实操 1.使用Wevtutil命令清除事件日志 Wevtutil是一个系统工具，可以查找事件日志和发布者的详细信息，也可以使用此命令来安装和卸载事件清单，导出，归档和清除日志，是一个及其好用的系统日志管理工具...这个也可以完全写成ps1脚本，你直接把你要清除日志的命令写到ps1脚本里面就行，用法和批处理脚本一样。...3.Phantom 该脚本遍历事件日志服务进程（特定于svchost.exe）的线程堆栈，并标识事件日志线程以杀死事件日志服务线程，因此，系统将无法收集日志，同时，事件日志服务也正在运行。...powershell -ep bypass .\Invoke-Phant0m.ps1 4.Mimikatz 这个就不用多说，不仅可以窃取凭据，还可以从事件查看器中清除日志。

9422 0

利用OSINT追踪勒索组织活动

我们通过使用区块链取证解决方案，可以将 Colonial Pipeline 勒索事件的完整情况可视化，如下图所示（图片来源），其中地址之间的线条粗细根据交易值交换进行加权。...OSINT收集的数据，应包括来自勒索组织攻击期间收集的任何信息。...我们可以通过收集勒索页面、勒索组织名称、勒索组织公开的加密钱包地址、网络钓鱼电子邮件号码、勒索组织IP等数据，并将这些信息用作为我们分析的基础。...确保安装的防病毒软件保持最新状态，并根据供应商最佳实践适当配置安全功能。禁用 Windows powershell。如果可能，应使用应用程序白名单禁用或限制 powershell。...Powershell 通常用于在从远程服务器下载恶意脚本之前逃避反恶意软件产品和检测。

1411 0

开始第一个QQ机器人【适用于v1.4-1.7】

本示例将会使用”鹦鹉学舌”这个小插件的实现来演示如何使用Newbe.Mahua实现第一个机器人插件。插件功能自动将发送者的消息回发给发送人，鹦鹉（英文：Parrot）学舌。...新建项目项目名称至少需要包含三部分，形如AAA.BBB.CCC的形式。新建项目时，可以根据”希望支持的插件平台”来选择特定后缀的项目模板来安装。...MahuaEvents文件夹是本SDK建议将事件放置的文件夹位置。也可以不接受建议而添加在其他地方。 ? 如下图所示，选择”来自好友的私聊消息接收事件”。 ?...Newbe.Mahua.MahuaEvents; namespace Newbe.Mahua.Plugins.Parrot.MahuaEvents { /// /// 来自好友的私聊消息接收事件...发送消息给机器人，你就会收到机器人回发的信息。机器人插件启动可能需要一段时间，并且大多数平台都会丢弃离线信息，可能需要等待一会儿在发送。

7070 0

欧洲黑客组织通过已签名的垃圾邮件来实现多阶段恶意软件加载

SmokeLoader，又名Dofoil，网络犯罪分子在去年主要使用它来传播勒索软件或恶意挖矿Payload； Brushaloader发现于2019年年初，它可以使用类似PowerShell脚本这样的...在此攻击活动中，主要的攻击目标为中欧地区的用户，而且其中大部分受害者都来自意大利和德国。 ?...除此之外，用于实现JasperLoader初步感染的恶意附件还包含有VBS脚本以及DOCM文档，其中还嵌入有恶意VBA宏，它们主要负责初始化恶意Payload的下载进程。...比如说，某些活动中攻击者会在垃圾邮件内嵌入ZIP文件，而这些文件标题一般是“发票”等字样，但其中包含的却是恶意JavaScript文件和XML文件。 ?...接下来，它会将自己的LNK快捷方式添加到受感染系统的启动项中，以此来实现持久化感染。它还会生成一个BOT标识符，并根据这个标识符来向C2服务器发送或接收信息。

6023 0

订阅消息失败_无法进入苹果订阅页面

有关详细信息，请参见配置服务器事件通知和设置订阅站点。挂起的订阅默认情况下，订阅会在订阅连续五次失败后挂起。...下一次订阅评估将在下次计划的评估时进行。无法将订阅频率设置为“数据刷新时” 如果工作簿使用一个数据提取已发布连接，可以将订阅设置为在数据提取刷新时运行。...创建或修改订阅时，如果工作簿使用以下各项，则您可能不会看到“频率”选项：多个数据提取刷新实时数据连接订阅没有到达(“发送电子邮件时出错。无法向 SMTP 主机发送命令。”)...如果订阅未到达，并且您的 SMTP 服务器使用的是加密 (TLS) 会话，则您可能会在 Windows 事件查看器中看到以上错误。...如果您的自定义订阅脚本会以 PDF 或 PNG 形式生成视图，可能需要更新脚本以允许使用井号。

3.2K1 0

z9：一款功能强大的PowerShell恶意软件检测与分析工具

关于z9 z9是一款功能强大的PowerShell恶意软件检测与分析工，该工具可以帮助广大研究人员从PowerShell日志的事件记录中检测基于PowerShell实现的恶意软件组件。...--utf8 以UTF-8编码读取脚本文件（向右滑动，查看更多）工具使用分析事件日志 python z9.py -o <output...eventlog中导出的XML文件路径 -o output json 存储z9分析结果的文件名 --no-viewer 不打开查看器 命令参考样例： python z9.py util\log\mwpsop.xml...参数解析：参数命令命令介绍 input file 要分析的PowerShell文件路径 -o output json 存储z9分析结果的文件名 -s 执行静态分析 --utf8 当输入文件编码为UTF...； 2、重启PC； 3、所有的PowerShell执行此时都会在事件日志中被记录；将事件日志转储为XML 1、执行该批处理文件：https://github.com/Sh1n0g1/z9/blob/main

2163 0

赛门铁克2019年互联网安全威胁报告：数据篇

在赛门铁克《互联网安全威胁报告》中，对2018年全球威胁活动、网络犯罪趋势和攻击者动机进行了深入剖析，提出了自己的最新见解。其中，分析数据来自全球最大的民用威胁情报网络，即赛门铁克全球情报网络。...由于攻击者更加青睐离地攻击技术，2018年恶意PowerShell脚本的使用数量暴涨1000%。...常见的攻击场景则是使用Office宏调用PowerShell脚本，之后再由PowerShell脚本下载恶意负载。...Formjacking指的是使用恶意JavaScript代码窃取电商网站结账页面的付款表中的信用卡信息和其他信息的行为。...这些价格基本来自可公开访问的地下论坛和网络黑市Tor网站，其中封闭式私人论坛的价格可能会更低。我们无法验证商品以及其价格的真实性，其中也包含虚假价格或商品的可能。 ? ? ?

1.2K4 0

z9：一款功能强大的PowerShell恶意软件检测与分析工具

关于z9 z9是一款功能强大的PowerShell恶意软件检测与分析工，该工具可以帮助广大研究人员从PowerShell日志的事件记录中检测基于PowerShell实现的恶意软件组件。...--utf8 以UTF-8编码读取脚本文件（向右滑动，查看更多）工具使用分析事件日志 python z9.py -o <output...eventlog中导出的XML文件路径 -o output json 存储z9分析结果的文件名 --no-viewer 不打开查看器 命令参考样例： python z9.py util\log\mwpsop.xml...参数解析：参数命令命令介绍 input file 要分析的PowerShell文件路径 -o output json 存储z9分析结果的文件名 -s 执行静态分析 --utf8 当输入文件编码为UTF...； 2、重启PC； 3、所有的PowerShell执行此时都会在事件日志中被记录；将事件日志转储为XML 1、执行该批处理文件：https://github.com/Sh1n0g1/z9/blob/main

2273 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭