声明免责
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
介绍
该工具支持一键获取windows主机的日志,主机信息,GUI显示,支持使用微步KEY对文件进行MD5分析,支持检测相同MD5的文件,支持对内存进行字符串查询。
详细功能介绍
1.必须管理员权限运行
2.主机信息
3.日志分析
4.MD5对照
5.微步MD5分析
下载后管理员权限打开即可,需要先最大化再进行其他操作,获取日志后效果如图
首次打开需要等待一段时间,如果之后要重新收集日志,需要删除工具目录下的EventLog.db文件
下载
github:
https://github.com/Fheidt12/Windows_Log
百度网盘:
https://pan.baidu.com/s/1T1El5vl6-O5UU-UmLm6qLw?pwd=b9jq
