vaibhav01-coder/Vigil

# Vigil 通过 NTFS 日志不一致性进行实时篡改检测是一种数字取证工具，它通过分析 NTFS $LogFile 和 $UsnJrnl 记录之间的不匹配来检测反取证活动。该系统实时监控文件系统事件，并标记可能表明隐藏文件修改或日志篡改的可疑行为。

标签：$LogFile分析, $UsnJrnl分析, AMSI绕过, Conpot, DNS枚举, NTFS文件系统, Windows安全, Zenmap, 事件日志分析, 反取证检测, 威胁检测, 子域名变形, 数字取证, 数据完整性, 文件系统监控, 日志一致性检查, 日志篡改检测, 端点可见性, 系统日志, 网络安全工具, 自动化脚本, 逆向工具, 隐藏文件检测