日志中的幽灵 该工具允许您逃避sysmon和Windows事件日志记录,有关此内容的我的博客文章可以在找到 用法 您可以在获取最新版本 开始 拥有最新版本后,不带任何参数即可执行该命令以查看可用的命令 $ gitl.exe 装钩 $ gitl.exe load 启用挂钩(禁用所有日志记录) $ gitl.exe enable 禁用挂钩(启用所有日志记录) $ gitl.exe disable 获取挂钩的状态 $ gitl.exe status 先决条件 高完整性管理员特权 学分 非常感谢: hfiref0x用于惊人的 Everdox超酷的