设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【NB】【应急响应工具】火麒麟(FireKylin)
返回列表
发帖
查看:
464
|
回复:
0
[其他技术]
【NB】【应急响应工具】火麒麟(FireKylin)
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-4-15 02:33:14
|
显示全部楼层
|
阅读模式
一、火麒麟介绍及下载地址:
https://github.com/MountCloud/FireKylin
FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。
其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。
其作用是为分析研判安全事件提供操作系统数据。
其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
二、使用方法
1、解压打开agent文件夹,找到对应系统的工具,在目标主机上运行
2、双击FireKylinAgentWindows-x64,自动启动DOS窗口,输入start,开始采集信息,会生成一个.fkld文件
linux上首先给FireKylinAgentLinux-x64脚本加上可执行权限,然后./执行输入start,开始采集信息,会生成一个.fkld文件
3、依次打开FireKylinV1.4.0--Gui--FireKylinGui,导入上面的数据文件,即可相关的系统的使用痕迹。
禁止非法,后果自负
麒麟
,
排查
,
上机
,
FireKylin
,
痕迹
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表