drop evtx csvs · map event ids to mitre attack techniques · reconstruct lateral movement chains · credential access · persistence · discovery · flag sequences not just individual events · runs locally
evtx csv exports
drop evtx csv files
or click
4624 · 4688 · 7045 · 4698 · 4769 · 4768 · 1102 · 104 · 4103 · 4104 · 5857–5861 — evtxecmd / chainsaw
drop one or more evtx csv exports