日志中的幽灵 该工具允许您逃避sysmon和Windows事件日志记录，有关此内容的我的博客文章可以在找到 用法 您可以在获取最新版本 开始 拥有最新版本后，不带任何参数即可执行该命令以查看可用的命令 $ gitl.exe 装钩 $ gitl.exe load 启用挂钩（禁用所有日志记录） $ gitl.exe enable 禁用挂钩（启用所有日志记录） $ gitl.exe disable 获取挂钩的状态 $ gitl.exe status 先决条件 高完整性管理员特权 学分 非常感谢：