免责声明
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
工具介绍
项目地址:
https://github.com/FindAllTeam/FindAll
官方文档:
https://findallteam.github.io
作者师傅:
FindAllTeam
FindAll是专为网络安全蓝队设计的应急响应工具,旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能,以提高安全事件应对的效率和准确性。
核心特点
综合信息搜集
系统基本信息: 除了输出系统详细信息以外,还会检查系统配置和补丁,识别可利用的漏洞。
网络信息: 分析当前网络连接,如果填写了微步API即可轻松识别异常网络,本产品会根据异常网络情况找到对应的进程然后进行分析和识别。
开机启动项: 审查启动时自动执行的程序。
计划任务: 检测可能隐藏的恶意计划任务。
进程排查: 识别和分析运行中的可疑或异常进程,快速定位后门文件。
敏感目录排查: 检查关键文件和目录的异常变更。
日志排查: 深入分析系统和应用日志,寻找安全事件的痕迹,会根据日志进行汇总方便人员进行分析。
账户检测: 识别各个场景下创建的隐藏账户、克隆账户。
自动化威胁分析(填写微步API后)
自动识别异常IP、进程和文件,显著提高分析效率。
突出显示异常情况,使得团队成员能够集中关注重点进程。
快速异常识别与响应
提供即时的异常检测和响应建议,帮助蓝队迅速应对威胁。
用户友好界面
界面设计简洁直观,适合各水平的蓝队成员。
简洁明了,适合各水平用户,包括网络安全领域新手。
支持一键分析预览异常情况,快速定位风险项。
使用体验
工具界面
扫描分析
隐藏账户检测
日志分析
原文始发于微信公众号(划水但不摆烂):FindAll-应急响应自动化分析工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论