工具简介
BLUESPWN 是一种主动防御以及端点检测和响应工具,这意味着防御者可以使用它来快速检测、识别和消除网络中的恶意活动和恶意软件。
- 从release下载最新版本
-
以管理员打开命令提示符 -
运行以下命令查看可用选项
.BLUESPAWN-client-x64.exe --help
缓解模式
命令提示符运行以下命令来审核系统是否存在许多安全设置
.BLUESPAWN-client-x64.exe --mitigate --action=audit
狩猎模式
命令提示符运行 BLUESPWN 以搜寻系统上的恶意活动
.BLUESPAWN-client-x64.exe --hunt -a Cursory --log=console,xml
监控模式
命令提示符运行 BLUESPWN 以监视系统上的恶意活动
.BLUESPAWN-client-x64.exe --monitor -a Cursory --log=console,xml
https://github.com/ION28/BLUESPAWN
原文始发于微信公众号(Hack分享吧):蓝队!Windows主动防御和EDR软件
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论