Windows系统日志分析助手【安全师专版】

释放双眼,带上耳机,听听看~!

EventHelper

提取码:无
解压码:无

查毒链接:

http://r.virscan.org/language/zh-cn/report/9cc6b3e4c2252cfd1bbb52b038a2629b

纯python写,无毒无害,就不放查毒链接了

使用EventHelper之前 先把 把系统安全日志文件导出为xml格式

然后 -h 获取 命令 在CMD 里面操作 Eventhelper.exe -h

Windows系统日志分析助手【安全师专版】

部分结果图

Windows系统日志分析助手【安全师专版】

目的是想 打造 一个方便的日志取证工具 不过还是 要靠大家一起 完善

人已赞赏
安全工具

【HTB系列】靶机Querier的渗透测试

2019-10-14 20:20:10

安全工具

EventHelper源码

2019-10-14 23:21:34

6 条回复 A文章作者 M管理员
  1. 一千积分已到账!!!!

  2. 建议公布源码啊,哈哈哈

    • 可以的 ,我改天公布,分2篇,哈哈哈 嫖积分

  3. 支持,虽然我都是用C++写脚本做应急响应 ✗骷髅头✗ ,因为用不惯Python ✗笑哭了✗

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索