Skip to content

sh4cl0w/WMI_monitor

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

28 Commits
WMImonitor
WMImonitor
 
 
logs
logs
 
 
README.md
README.md
 
 

Repository files navigation

WMI Monitor

Script PowerShell này dùng ETW (Event Tracing for Windows) để giám sát hoạt động WMI trên Windows thông qua provider Microsoft-Windows-WMI-Activity.

📌 Tính năng

  • Tạo ETW session để ghi log các sự kiện WMI.
  • Xuất log ra nhiều định dạng: ETL, CSV, XML, JSON.
  • Tự động tạo thư mục lưu log nếu chưa tồn tại.

⚙️ Tham số

  • -Start
    Bắt đầu monitor WMI và ghi log vào file .etl.

  • -Stop
    Dừng monitor, xuất log ra CSV, XML và chuyển đổi sang JSON.

🚀 Cách sử dụng

Bắt đầu monitor

.\WMImonitor.ps1 -Start

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages