工具 ｜ Windows应急响应本地日志分析工具

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！
公众号现在只对常读和星标的公众号才展示大图推送，
建议大家把 明暗安全
 设为星标，否则可能就看不到啦！

1.漏洞背景

整了一个 Windows应急响应本地日志分析工具

本人在应急响应时老是需要手动检索windows日志，每次都需要手动操作来操作去，每台都去操作一下，有些许不方便，于是就写了一个图形化工具。

使用易语言编写图像化

调用LogParser.exe进行日志检索

右键管理员身份运行“Windows本地日志分析.exe”，点击需要查看的日志，如若一闪而过则无相关日志。

• 原文始发于微信公众号（明暗安全）：工具 ｜ Windows应急响应本地日志分析工具