声明免责

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

介绍

该工具支持一键获取windows主机的日志，主机信息，GUI显示，支持使用微步KEY对文件进行MD5分析，支持检测相同MD5的文件，支持对内存进行字符串查询。

详细功能介绍

1.必须管理员权限运行
2.主机信息
3.日志分析
4.MD5对照
5.微步MD5分析

下载后管理员权限打开即可，需要先最大化再进行其他操作，获取日志后效果如图

首次打开需要等待一段时间，如果之后要重新收集日志，需要删除工具目录下的EventLog.db文件

下载

github:

https://github.com/Fheidt12/Windows_Log

百度网盘:

https://pan.baidu.com/s/1T1El5vl6-O5UU-UmLm6qLw?pwd=b9jq