文件名称:process-forest, 从事件日志重建进程树.zip
文件大小:14KB
文件格式:ZIP
更新时间:2022-10-30 00:14:59
开源
process-forest, 从事件日志重建进程树 命令行目process-forest 是处理包含进程帐户事件并重新构造历史进程heirarchies的Microsoft Windows EVTX事件日志的工具。 也就是说,它显示程序之间的父级。 在事件响应接收期间使用这里工具,识别反向
【文件预览】:
process-forest-master
----.gitignore(675B)
----LICENSE(11KB)
----src()
--------process_forest.py(19KB)
----readme.md(17KB)
----setup.py(344B)