【NB】【应急响应工具】火麒麟(FireKylin)
http://cdn.u1.huluxia.com/g4/M03/98/7A/rBAAdmIcSKaAcWkwAAGHcWSt2X4180.jpg
一、火麒麟介绍及下载地址:
https://github.com/MountCloud/FireKylin
FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。
其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。http://cdn.u1.huluxia.com/g4/M03/98/7A/rBAAdmIcSKeAXb9EAAAaNF-FGU4433.png
其作用是为分析研判安全事件提供操作系统数据。
其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
二、使用方法
1、解压打开agent文件夹,找到对应系统的工具,在目标主机上运行http://cdn.u1.huluxia.com/g4/M03/98/7A/rBAAdmIcSKiACaS-AAA6NcjhD48484.png
http://cdn.u1.huluxia.com/g4/M03/98/7A/rBAAdmIcSKiAMGQuAAC4RsA-2NU334.jpg
2、双击FireKylinAgentWindows-x64,自动启动DOS窗口,输入start,开始采集信息,会生成一个.fkld文件http://cdn.u1.huluxia.com/g4/M03/98/7A/rBAAdmIcSKmACEmXAAA8mlguFMQ709.png
http://cdn.u1.huluxia.com/g4/M03/98/7A/rBAAdmIcSKmAUMvRAABVn7zp7ro546.png
linux上首先给FireKylinAgentLinux-x64脚本加上可执行权限,然后./执行输入start,开始采集信息,会生成一个.fkld文件http://cdn.u1.huluxia.com/g4/M03/98/7A/rBAAdmIcSKmANZgOAAD0k_b9nbM92.jpeg
3、依次打开FireKylinV1.4.0--Gui--FireKylinGui,导入上面的数据文件,即可相关的系统的使用痕迹。http://cdn.u1.huluxia.com/g4/M03/98/7A/rBAAdmIcSKqAfC7SAAGOZ02-hvU965.png
http://cdn.u1.huluxia.com/g4/M03/98/7A/rBAAdmIcSKuAYKt1AAEARGUpHHc981.png
禁止非法,后果自负
页:
[1]