Windows Eventlog Reader C#

Maveraün Nehr

Maveraün Nehr

Uzman üye
Katılım
25 Haz 2021
Mesajlar
1,656
Çözümler
9
Tepkime puanı
3,118
Konum
41.303921, -81.901693
2306124.png

Merhabalar bugün zararlı yazılım analizinde de kullanılan & siber savunma yazılımlarının sürekli kontrol ettiğini kısım olan Windows Olay Günlüğü kısmını C# dilinde basit kodlar kullanarak okuyup bir Metin Belgesi olarak yazdıracağız. Uzun zamandır araştırdığım bir konu idi sürekli başarısızlıkla sonuçlanıyordu ancak bugün ulaştım ve sonuçları sizlerle paylaşacağım.

14865151.png
İlk önce nedir bu Windows Eventlog(Windows Olay Günlüğü)
14865151.png

Windows işletim sisteminde meydana gelen tüm olayları(yazılım güncellemeleri, sistem hataları, sistem arızaları vb.) belirli bir konumda depolar & bu konum herkeste klasik C dizininde yer alır. C:\Windows\System32\winevtLogs\Logs İşletim sistemi içerisinde meydana gelen bu operasyona Windows Olay Günlüğü adı verilir.

Şimdi biz işletim sistemimizin kaydettiği bu günlüğü C# aracılığı ile okuyup Metin Belgesi olarak kaydedelim. Kullanacağımız kütüphane; Diagnostics

Bir buton oluşturalım & kodlarımızı girelim;

C#: 
 string logName = "Application";
 string filePath = "EventLogGirdileri.txt";

 EventLog eventLog = new EventLog(logName);

 using (StreamWriter writer = new StreamWriter(filePath))
 {
     foreach (EventLogEntry entry in eventLog.Entries)
     {
         writer.WriteLine("Günlük Tipi: " + entry.EntryType);
         writer.WriteLine("Günlük ID: " + entry.InstanceId);
         writer.WriteLine("Kaynak: " + entry.Source);
         writer.WriteLine("Mesaj: " + entry.Message);
         writer.WriteLine("Kategori Numarası : " + entry.CategoryNumber);
         writer.WriteLine("Kategori : " + entry.Category);
         writer.WriteLine("Veri : " + entry.Data);
         writer.WriteLine("Oluşma Zamanı: " + entry.TimeGenerated);
         writer.WriteLine(new string('-', 40));
     }
 }

 Console.WriteLine("Olay günlüğü girdileri başarıyla metin belgesine kaydedildi: " + filePath);

Bu kod bloğunda Windows Olay Günlüğü'nün sadece Uygulama İngilizce terimiyle Application kısmında meydana gelen tüm operasyonlar yazdırılır. Aşağıda bazı önemli Windows Olay Günlüğü başlıklarını & ne anlama geldiklerini yazacağım siz vermiş olduğum yukarıdaki kodu istediğiniz şekilde değiştirip sunabilirsiniz. Şuanda benim size verdiğim ana başlıklar bunlar tanımda bulunan dizine gidecek olursanız bir sürü günlük ile karşılaşırsınız.

2620574.png
Bazı Önemli Windows Olay Günlüğü Başlıkları
2620574.png

Application : Uygulama ile ilgili olayları kaydeder.
System : Windows sistem bileşenleri ile ilgili olayları kaydeder.
Security : Güvenlik ile ilgili olayları kaydeder (örneğin, oturum açma girişimleri, erişim denetimleri).
Setup : Kurulum ve yapılandırma ile ilgili olayları kaydeder.
Forwarded Events : Diğer bilgisayarlardan iletilen olayları kaydeder.

3075770.png
Not : Buradaki kod en temel amaçtadır. Siz yazdırmış olduğunuz bu geniş log dosyasını arama kodu gibi kodlarla analiz edilebilir hale getirebilirsiniz.

~ Okuduğunuz için teşekkürler. Hayırlı pazarlar dilerim. ~
 
Maveraün Nehr' Alıntı:
2306124.png

Merhabalar bugün zararlı yazılım analizinde de kullanılan & siber savunma yazılımlarının sürekli kontrol ettiğini kısım olan Windows Olay Günlüğü kısmını C# dilinde basit kodlar kullanarak okuyup bir Metin Belgesi olarak yazdıracağız. Uzun zamandır araştırdığım bir konu idi sürekli başarısızlıkla sonuçlanıyordu ancak bugün ulaştım ve sonuçları sizlerle paylaşacağım.

14865151.png
İlk önce nedir bu Windows Eventlog(Windows Olay Günlüğü)
14865151.png

Windows işletim sisteminde meydana gelen tüm olayları(yazılım güncellemeleri, sistem hataları, sistem arızaları vb.) belirli bir konumda depolar & bu konum herkeste klasik C dizininde yer alır. C:\Windows\System32\winevtLogs\Logs İşletim sistemi içerisinde meydana gelen bu operasyona Windows Olay Günlüğü adı verilir.

Şimdi biz işletim sistemimizin kaydettiği bu günlüğü C# aracılığı ile okuyup Metin Belgesi olarak kaydedelim. Kullanacağımız kütüphane; Diagnostics

Bir buton oluşturalım & kodlarımızı girelim;

C#: 
 string logName = "Application";
 string filePath = "EventLogGirdileri.txt";

 EventLog eventLog = new EventLog(logName);

 using (StreamWriter writer = new StreamWriter(filePath))
 {
     foreach (EventLogEntry entry in eventLog.Entries)
     {
         writer.WriteLine("Günlük Tipi: " + entry.EntryType);
         writer.WriteLine("Günlük ID: " + entry.InstanceId);
         writer.WriteLine("Kaynak: " + entry.Source);
         writer.WriteLine("Mesaj: " + entry.Message);
         writer.WriteLine("Kategori Numarası : " + entry.CategoryNumber);
         writer.WriteLine("Kategori : " + entry.Category);
         writer.WriteLine("Veri : " + entry.Data);
         writer.WriteLine("Oluşma Zamanı: " + entry.TimeGenerated);
         writer.WriteLine(new string('-', 40));
     }
 }

 Console.WriteLine("Olay günlüğü girdileri başarıyla metin belgesine kaydedildi: " + filePath);

Bu kod bloğunda Windows Olay Günlüğü'nün sadece Uygulama İngilizce terimiyle Application kısmında meydana gelen tüm operasyonlar yazdırılır. Aşağıda bazı önemli Windows Olay Günlüğü başlıklarını & ne anlama geldiklerini yazacağım siz vermiş olduğum yukarıdaki kodu istediğiniz şekilde değiştirip sunabilirsiniz. Şuanda benim size verdiğim ana başlıklar bunlar tanımda bulunan dizine gidecek olursanız bir sürü günlük ile karşılaşırsınız.

2620574.png
Bazı Önemli Windows Olay Günlüğü Başlıkları
2620574.png

Application : Uygulama ile ilgili olayları kaydeder.
System : Windows sistem bileşenleri ile ilgili olayları kaydeder.
Security : Güvenlik ile ilgili olayları kaydeder (örneğin, oturum açma girişimleri, erişim denetimleri).
Setup : Kurulum ve yapılandırma ile ilgili olayları kaydeder.
Forwarded Events : Diğer bilgisayarlardan iletilen olayları kaydeder.

3075770.png
Not : Buradaki kod en temel amaçtadır. Siz yazdırmış olduğunuz bu geniş log dosyasını arama kodu gibi kodlarla analiz edilebilir hale getirebilirsiniz.

~ Okuduğunuz için teşekkürler. Hayırlı pazarlar dilerim. ~
Genişletmek için tıkla ...
Yararlı konu hocam +
 
Maveraün Nehr' Alıntı:
2306124.png

Merhabalar bugün zararlı yazılım analizinde de kullanılan & siber savunma yazılımlarının sürekli kontrol ettiğini kısım olan Windows Olay Günlüğü kısmını C# dilinde basit kodlar kullanarak okuyup bir Metin Belgesi olarak yazdıracağız. Uzun zamandır araştırdığım bir konu idi sürekli başarısızlıkla sonuçlanıyordu ancak bugün ulaştım ve sonuçları sizlerle paylaşacağım.

14865151.png
İlk önce nedir bu Windows Eventlog(Windows Olay Günlüğü)
14865151.png

Windows işletim sisteminde meydana gelen tüm olayları(yazılım güncellemeleri, sistem hataları, sistem arızaları vb.) belirli bir konumda depolar & bu konum herkeste klasik C dizininde yer alır. C:\Windows\System32\winevtLogs\Logs İşletim sistemi içerisinde meydana gelen bu operasyona Windows Olay Günlüğü adı verilir.

Şimdi biz işletim sistemimizin kaydettiği bu günlüğü C# aracılığı ile okuyup Metin Belgesi olarak kaydedelim. Kullanacağımız kütüphane; Diagnostics

Bir buton oluşturalım & kodlarımızı girelim;

C#: 
 string logName = "Application";
 string filePath = "EventLogGirdileri.txt";

 EventLog eventLog = new EventLog(logName);

 using (StreamWriter writer = new StreamWriter(filePath))
 {
     foreach (EventLogEntry entry in eventLog.Entries)
     {
         writer.WriteLine("Günlük Tipi: " + entry.EntryType);
         writer.WriteLine("Günlük ID: " + entry.InstanceId);
         writer.WriteLine("Kaynak: " + entry.Source);
         writer.WriteLine("Mesaj: " + entry.Message);
         writer.WriteLine("Kategori Numarası : " + entry.CategoryNumber);
         writer.WriteLine("Kategori : " + entry.Category);
         writer.WriteLine("Veri : " + entry.Data);
         writer.WriteLine("Oluşma Zamanı: " + entry.TimeGenerated);
         writer.WriteLine(new string('-', 40));
     }
 }

 Console.WriteLine("Olay günlüğü girdileri başarıyla metin belgesine kaydedildi: " + filePath);

Bu kod bloğunda Windows Olay Günlüğü'nün sadece Uygulama İngilizce terimiyle Application kısmında meydana gelen tüm operasyonlar yazdırılır. Aşağıda bazı önemli Windows Olay Günlüğü başlıklarını & ne anlama geldiklerini yazacağım siz vermiş olduğum yukarıdaki kodu istediğiniz şekilde değiştirip sunabilirsiniz. Şuanda benim size verdiğim ana başlıklar bunlar tanımda bulunan dizine gidecek olursanız bir sürü günlük ile karşılaşırsınız.

2620574.png
Bazı Önemli Windows Olay Günlüğü Başlıkları
2620574.png

Application : Uygulama ile ilgili olayları kaydeder.
System : Windows sistem bileşenleri ile ilgili olayları kaydeder.
Security : Güvenlik ile ilgili olayları kaydeder (örneğin, oturum açma girişimleri, erişim denetimleri).
Setup : Kurulum ve yapılandırma ile ilgili olayları kaydeder.
Forwarded Events : Diğer bilgisayarlardan iletilen olayları kaydeder.

3075770.png
Not : Buradaki kod en temel amaçtadır. Siz yazdırmış olduğunuz bu geniş log dosyasını arama kodu gibi kodlarla analiz edilebilir hale getirebilirsiniz.

~ Okuduğunuz için teşekkürler. Hayırlı pazarlar dilerim. ~
Genişletmek için tıkla ...
Eline sağlık favori C# uzmanım..
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.