f0x4n6/flog

# flog 以 [ECS](https://www.elastic.co/guide/en/ecs/current/index.html) 格式将日志取证工件记录为 JSON。 ``` go install go.foxforensics.dev/flog@latest ``` ## 用法 ``` $ flog [-pqhv] [-D DIRECTORY] [FILE ...] ``` 可用选项： - `-D` 日志目录 - `-p` 格式化 JSON - `-q` 静默模式 - `-h` 显示用法 - `-v` 显示版本 所需系统命令： - [dotnet](https://dotnet.microsoft.com/en-us/download/dotnet/9.0) ## 工件 Windows 7+ 系统支持的工件： - [System Event Logs](https://forensics.wiki/windows_event_log_%28evt%29/) - [User JumpLists](https://forensics.wiki/jump_lists/) - [User ShellBags](https://forensics.wiki/shell_item/) - [User Browser Histories](https://forensics.wiki/google_chrome/) ## 许可证 基于 [MIT License](LICENSE.md) 发布。

标签：artifacts, ECS格式, EVTX分析, Go语言, Homebrew安装, HTTPS请求, JSON, JumpLists, ShellBags, Windows取证, 二进制发布, 取证工具, 开源工具, 数字取证, 日志审计, 浏览器历史, 程序破解, 系统事件日志, 自动化脚本