Windows日志一键分析小工具

工具简介

一款基于.net 4.0的LogParser Windows日志一键分析小工具，所以在使用得时候需要在相同目录放入LogParser.exe即可，使用得时候记得管理员权限运行。

工具使用

• windowslog（普通版）：直接分析受害主机日志。
• windowslog-local（本地版）：分析固定路径的日志，路径为C:\log，需要把分析的evtx日志放到该目录下面。

查看所有登录成功日志

查看所有登录失败日志

查看历史用户变动情况

……

下载地址

https://github.com/dogadmin/windodws-logs-analysis

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END