2022年04月03日
关于QlogQlog强大的功能Windows安全日志工具,该工具可以为Windows操作系统中的安全相关事件提供了丰富的事件日志记录功能。该工具仍处于积极开发状态,当前版本为Alpha版本。Qlog没有使用API不需要在目标系统上安装驱动程序,Qlog指挥使用ETW检索遥测数据。当前版本Qlog仅支持“进程创建”事件之后会增加更丰富的事件支持。Qlog可以看作为Windows服务运行,但也可以在控制台模式下运行,因此我们可以直接将丰富的事件信息传输到控制台进行处理。工作机