蓝队!Windows主动防御和EDR软件

admin
admin
admin
140350
文章
117
评论
2023年9月21日11:35:20评论94 views字数 479阅读1分35秒阅读模式

工具简介

BLUESPWN 是一种主动防御以及端点检测和响应工具,这意味着防御者可以使用它来快速检测、识别和消除网络中的恶意活动和恶意软件。

 

工具使用

  1. 从release下载最新版本
  2. 以管理员打开命令提示符
  3. 运行以下命令查看可用选项
.BLUESPAWN-client-x64.exe --help

缓解模式

命令提示符运行以下命令来审核系统是否存在许多安全设置

.BLUESPAWN-client-x64.exe --mitigate --action=audit
蓝队!Windows主动防御和EDR软件

 

狩猎模式

命令提示符运行 BLUESPWN 以搜寻系统上的恶意活动

.BLUESPAWN-client-x64.exe --hunt -a Cursory --log=console,xml
蓝队!Windows主动防御和EDR软件

 

监控模式

命令提示符运行 BLUESPWN 以监视系统上的恶意活动

.BLUESPAWN-client-x64.exe --monitor -a Cursory --log=console,xml
蓝队!Windows主动防御和EDR软件

 

下载地址

https://github.com/ION28/BLUESPAWN

 

原文始发于微信公众号(Hack分享吧):蓝队!Windows主动防御和EDR软件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月21日11:35:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   蓝队!Windows主动防御和EDR软件https://cn-sec.com/archives/2054964.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息