官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Epagneul:一款针对Windows事件日志的可视化分析工具
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
Epagneul:一款针对Windows事件日志的可视化分析工具
关于Epagneul
Epagneul是一款针对Windows事件日志的可视化分析工具,可以帮助广大研究人员以可视化图形的方式查看、分析和审计Windows事件日志。
工具体系架构
该工具的 整体运行机制和体系架构如下图所示:
工具组件
Vue.js:该工具所使用的Web框架
Cytoscape.js:该工具所使用的图形可视化和分析库
d3:用于显示事件时间轴
neo4j:后端数据库
evtx:解析Windows XML事件日志格式
工具要求
该工具的运行需要在本地设备上安装并配置好Docker和Docker-compose。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/jurelou/epagneul.git
工具安装
接下来,切换到项目根目录下,然后运行下列命令进行项目构建:
make
离线部署
我们可以使用下列命令,在一台联网设备上构建Epagneul的离线版本:
make release
上述命令将会在项目目录中创建一个名为“release”的目录,其中将包含可以直接使用的Docker镜像。我们可以把它拷贝到空气间隙设备上,然后云心下列命令:
make load make
上述命令将安装下列工具组件:
1、Epagneul Web UI(8080端口)
2、Epagneul后端(8080端口)
3、Neo4j(7474端口)
项目地址
Epagneul:【GitHub传送门】
参考资料
本文为 Alpha_h4ck 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
Alpha_h4ck LV.10
好好学习,天天向上
- 2359 文章数
- 1023 关注者
Tetragon:一款基于eBPF的运行时环境安全监控工具
2025-01-21
DroneXtract:一款针对无人机的网络安全数字取证工具
2025-01-21
CNAPPgoat:一款针对云环境的安全实践靶场
2025-01-21
文章目录