申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!
公众号现在只对常读和星标的公众号才展示大图推送,
建议大家把 明暗安全
设为星标,否则可能就看不到啦!
1.漏洞背景
整了一个 Windows应急响应本地日志分析工具
本人在应急响应时老是需要手动检索windows日志,每次都需要手动操作来操作去,每台都去操作一下,有些许不方便,于是就写了一个图形化工具。
使用易语言编写图像化
调用LogParser.exe
进行日志检索
右键管理员身份运行“Windows本地日志分析.exe”,点击需要查看的日志,如若一闪而过则无相关日志。
-
原文始发于微信公众号(明暗安全):工具 | Windows应急响应本地日志分析工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论