Yuyuyumi8/EventLog-Scanner

# SharpEventLog **SharpEventLog** 是一个轻量级的 C# 控制台应用程序，用于扫描和分析 **Windows 安全事件日志** 中的特定 Event ID。 它主要处理 **4624 (登录成功)** 和 **4625 (登录失败)** 事件，以收集有关登录尝试的信息。 该应用程序提取 IP 地址、用户名和时间戳等有用字段，然后以清晰易读的格式显示它们。 ## 功能特性 * 读取 Windows 安全事件日志中的记录 * 按特定 Event ID 进行筛选（默认包含 4624 和 4625） * 从事件消息中提取用户名和远程 IP 地址 * 清除不必要的空白字符 * 显示登录成功 / 登录失败事件的详细输出 * 简单、清晰且易于扩展的代码结构 ## 处理哪些 Event ID？ 默认情况下： | Event ID | 描述 | | -------- | ---------------- | | **4624** | 成功登录 | | **4625** | 登录失败 | 如果需要，您可以使用 `ProcessLogEntries` 方法读取具有不同 Event ID 值的日志。 ## 系统要求 * Windows 操作系统（需要安全事件日志） * .NET Framework / .NET（取决于所使用的版本） * 建议以管理员身份运行（访问安全日志需要管理员权限） ## 编译 - 打开 *SharpEventLog.sln* 文件。 - **生成解决方案** ``` Build → Build Solution (Ctrl + Shift + B) ``` - 生成成功后，可执行文件将位于： ``` SharpEventLog\bin\Debug\SharpEventLog.exe ``` ## 使用方法 当您运行该应用程序时，它会自动扫描 Event ID 4624 和 4625： ``` SharpEventLog.exe ``` 示例输出： ``` ========== SharpEventLog -> Event ID 4624 (Success) ========== ----------------------------------- Time: 01.12.2029 14:22:01 Status: Success Username: Administrator Remote IP: 10.0.0.15 ``` ## 许可证 本项目采用 MIT 许可证授权。有关更多信息，请参阅 [LICENSE 文件](LICENSE)。

标签：4624事件, 4625事件, Awesome, Conpot, EventLog, IP提取, Windows安全, 事件日志分析, 日志提取, 渗透测试辅助, 登录失败, 登录监控, 系统管理, 网络安全, 隐私保护