MattETurner/DFIRlogbook

# DFIRlogbook日志 数字取证与事件响应日志  ## 概述 本项目旨在以一种简单且易于访问的方式，更好地规范化与某一时期相关的按时间顺序记录的日志。 已将 GUI 从 tkinter 重写为 PySide6。新增了一个工具栏。增加了指定自定义时区偏移的功能。 **tkinter_basic.py 已移至归档文件夹 'DFIRlogbook_basic'。 ## 发布版本 GitHub Releases 现在自动构建以下平台的二进制文件： - Windows - Linux - macOS ### 运行未签名的 macOS 二进制文件 由于 macOS 二进制文件未签名，Gatekeeper 可能会在您首次打开时阻止它。 选项 1（推荐）： 1. 按住 Control 键单击（或右键单击）应用程序/二进制文件。 2. 选择 **打开**。 3. 在安全提示中再次点击 **打开**。 选项 2（终端）： 1. 使用与您的 Mac 架构匹配的二进制文件名： - Apple Silicon: `DFIRlogbook-macos-arm64` - Intel Mac: `DFIRlogbook-macos-x64` 2. 从下载的二进制文件中移除隔离属性（以下示例为 Apple Silicon）： `xattr -d com.apple.quarantine ~/Downloads/DFIRlogbook-macos-arm64` （在 Intel Mac 上请使用 `DFIRlogbook-macos-x64`） 3. 确保其可执行： `chmod +x ~/Downloads/DFIRlogbook-macos-arm64` （在 Intel Mac 上请使用 `DFIRlogbook-macos-x64`） 如果您的下载位置不同，请将 `~/Downloads` 替换为实际路径。 ## 从源代码运行（全新安装） ### Linux / macOS ``` chmod +x scripts/install.sh ./scripts/install.sh source .venv/bin/activate python DFIRlogbook.py ``` ### Windows (PowerShell) ``` Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass .\scripts\install.ps1 .\.venv\Scripts\Activate.ps1 python .\DFIRlogbook.py ``` 这些脚本会创建一个本地 `.venv` 环境，升级 `pip`，并根据 `requirements.txt` 安装所需的依赖项。

标签：DNS解析, GUI开发, GUI重写, OISF, PySide6, Python, tkinter, 事件日志, 取证日志, 工具栏, 开源项目, 数字取证, 无后门, 日志工具, 日志管理, 时间线记录, 标准化, 网络安全, 自动化脚本, 自动构建, 自定义时区, 记录保持, 软件工具, 逆向工具, 隐私保护