#事件日志
Phant0m - Windows事件日志线程终止 无声无息禁用日志
Phant0mWindows事件日志线程服务Github开源项目
Phant0m是一个针对Windows事件日志服务的开源工具。它通过检测和终止负责事件日志的线程,实现在不停止服务进程的情况下禁用日志记录。Phant0m支持多种检测和终止技术,可作为独立程序或反射式DLL使用,并能与Cobalt Strike集成。此工具主要用于安全研究和防御评估。
santa - macOS安全监控与执行控制系统
SantamacOS安全二进制授权执行控制事件日志Github开源项目
Santa是一款专为macOS设计的安全监控与执行控制系统。它通过系统扩展监控程序执行,利用本地数据库和守护进程管理执行决策,并提供GUI代理和命令行工具进行用户交互和系统管理。Santa支持多种运行模式,包括监控和锁定模式,并提供事件日志记录、基于证书和路径的规则等功能。作为深度防御策略的组成部分,Santa旨在增强macOS系统安全性,有效防范恶意软件威胁。
chainsaw - Windows取证分析工具 快速搜索和检测威胁
ChainsawWindows取证事件日志威胁检测Github开源项目
Chainsaw是一款开源的Windows取证分析工具。它可以快速搜索和分析事件日志、MFT文件等取证数据,支持Sigma规则和自定义规则进行威胁检测。主要功能包括搜索提取、创建时间线和分析SRUM数据库等,可输出多种格式结果。Chainsaw为安全团队提供高效的初步响应和威胁狩猎能力,适用于取证分析和事件响应场景。
node-windows - Node.js脚本作为Windows服务的管理工具
node-windowsWindows服务事件日志命令行工具权限管理Github开源项目
node-windows是一个用于在Windows环境下管理Node.js应用程序的工具库。它能将Node.js脚本作为Windows后台服务安装、启动、停止和卸载,适用于生产环境。该库提供服务管理、事件日志记录和提升权限运行命令等功能,无需使用原生模块或额外安装开发工具。node-windows还具有智能服务重启机制和灵活配置选项,简化了Node.js应用在Windows上的部署和管理。