WinLog_Check_V3.4.1

Bug修复：
1、解决系统日志、应用日志、安全日志时间显示错误问题；
2、解决RDP登录日志，存在8小时时差问题；
3、解决RDP连接日志分析无法分析问题；
功能增加：
1、改善GUI显示；

V3.4

本次更新主要内容：
1、解决日志数据写入数据库，报错database is locked问题；
2、增加所有日志数据、主机信息数据关键字筛选功能；
3、增加system日志、application日志、security日志部分展示（目前每个日志只展示1000条，并且日志详细信息展示不全，我知道有些鸡肋，大家勿喷）
4、增加威胁检索子功能功能弹窗提示
5、第二次运行会自动分析工具目录下Eventlog.db文件，减少重复分析日志时间；

V3.3

本次更新主要内容：
1、将此前命令行界面换成GUI进行操作；
2、增加内存字符串检索、文件联动微步分析、MD5值检索和样本企微同步功能；
3、改变日志存储和查询逻辑，将日志文件存于SQLite数据库中，使用SQL语句进行检索；
4、增加部分功能输出内容，例如：
（1）进程信息增加关联服务项；
（2）增加在线刷新功能；
（3）增加登录日志增加认证协议输出；
5、考虑到兼容性（主要是适配win7、win2008和winserver 2012），暂时删除部分功能，例如：浏览器历史记录、向日葵todesk被控日志记录，对应功能后续应该会逐步加上；

V3.2

Bug：解决
1、解决向日葵和todesk日志分析闪退bug
2、解决计划任务排版报错bug
新增功能：
1、输出日志文件统一放到两个文件中
2、新增进程日志分析功能

V3.1

1、针对常规 登录成功、登录失败、RDP登录、用户创建、服务创建等日志进行分析，判断是否存在爆破、是否有代理登录行为；
2、针对SQLServer数据库，可分析是否存在爆破，以及开启Xp_cmdshell等记录；
3、针对域控主机日志分析，是否存在漏洞利用，密码抓取，后门用户等情况，前提为域控主机开启高级策略配置，否则主机不会有日志记录；
4、分析主机进程，外联，文件是否存在已知恶意的文件或者IP；
5、分析常用远控软件被控记录，可定位IP和动作；
6、目前支持离线分析，若针对win2008和win7版本操作系统，只能使用离线分析，因为低版本系统无法运行，winserver 2012也建议使用离线分析，便于查看日志信息，高版本 winserver2016 2019 win10 win11 均可以在主机直接进行分析；