火麒麟-网络安全应急响应工具(系统痕迹采集)
2023-12-16 10:6:2
Author: 黑白之道(查看原文)
阅读量:20
收藏
![]()
FireKylin中文名称叫:火麒麟,其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。其作用是为分析研判安全事件提供操作系统数据。其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。目前版本更新到了v1.0.1,Agent支持Linux、Windows操作系统,Gui则只支持Windows操作系统。支持更多的场景 在应急响应中安全专家经常对异地或者远程服务进行安全事件检查,但是远程服务器经常处于无任何接入方法的场景,对于这种场景在传统的解决方案中可能需要具有权限的操作人员使用其他跳板机为安全专家提供远程接入点,但是跳板机经常是具有一定风险的。FireKylin则只需要操作人员运行Agent程序然后将结果发送给我们的安全人员进行事件排查。默认的语言是英文,需要在Settings->Language->选择zh-cn点SetLanguage。选择完语言会自动重启GUI,然后就是中文的啦。https://github.com/MountCloud/FireKylin/releases/tag/v1.4.0黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650583976&idx=3&sn=ef0f838d1e2c8f8121182620d321f60a&chksm=823a97a06c8ba961c6971e0b40ef42cc5f61fcf96d3564bf266d4286d558727d5d67e8f24699&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh