应急响应检测工具

华盟君华盟君 教学频道 2 年前
9.11K 0
华盟原创文章投稿奖励计划

安全工具

自动草稿自动草稿

01

工具介绍

自动草稿

功能

系进程列表

系统服务

系统日志

网络连接

计划任务

共享资源

近三天内修改的文件

显示进程和服务信息

显示进程和所有者

yara脚本(支持检查shell,勒索病毒,挖矿,等) 

yara脚本合集: https://github.com/InQuest/awesome-yara/tree/masterhttps://segmentfault.com/q/1010000043271331

02

工具下载

https://github.com/yuag/Emergency-response-tools/releases/tag/1.0

文章来源:夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

本文来源夜组安全,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。
华盟君官方
华盟君

5.57K篇文章 177.62M总阅读量

相关文章

发表回复