kellect:Windows内核级别事件日志的采集工具
github开源地址gitlink开源地址kellect 简介kellect(a Kernel-based efficient and Lossless event log collector)是一个用于内核级别事件日志的完整处理系统框架 ,包括收集、清理、融合、存储和分析。kellect作为首发版本,是一款基于ETW(Event Tracing for Windows)的多线程Windows内核日志收集器,采用C++语言开发,性能高效。 kellect可以跟踪Windows系统的内核级事件信息,如
原创
2022-05-24 19:21:34 ·
1427 阅读 ·
0 评论