【应急响应工具】火麒麟(FireKylin)

admin
admin
admin
102737
文章
87
评论
2022年2月18日11:02:20评论322 views字数 532阅读1分46秒阅读模式

更多好玩

一、火麒麟介绍及下载地址:
 FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。
其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。

【应急响应工具】火麒麟(FireKylin)

其作用是为分析研判安全事件提供操作系统数据。
其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
  https://github.com/MountCloud/FireKylin
二、使用方法:
1、解压打开agent文件夹,找到对应系统的工具,在目标主机上运行
【应急响应工具】火麒麟(FireKylin)

【应急响应工具】火麒麟(FireKylin)

2、双击FireKylinAgentWindows-x64,自动启动DOS窗口,输入start,开始采集信息,会生成一个.fkld文件

【应急响应工具】火麒麟(FireKylin)

【应急响应工具】火麒麟(FireKylin)

linux上首先给FireKylinAgentLinux-x64脚本加上可执行权限,然后./执行输入start,开始采集信息,会生成一个.fkld文件

【应急响应工具】火麒麟(FireKylin)

【应急响应工具】火麒麟(FireKylin)

【应急响应工具】火麒麟(FireKylin)

3、依次打开FireKylinV1.4.0--Gui--FireKylinGui,导入上面的数据文件,即可相关的系统的使用痕迹。

【应急响应工具】火麒麟(FireKylin)

【应急响应工具】火麒麟(FireKylin)

禁止非法,后果自负

【应急响应工具】火麒麟(FireKylin)

【应急响应工具】火麒麟(FireKylin)

【应急响应工具】火麒麟(FireKylin)

原文始发于微信公众号(释然IT杂谈):【应急响应工具】火麒麟(FireKylin)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月18日11:02:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【应急响应工具】火麒麟(FireKylin)http://cn-sec.com/archives/791419.html

发表评论

匿名网友 填写信息