windows应急响应工具 v2.2-鹏组安全社区

应急响应工具v2.2

支持的功能如下:

1、检测注册表中的用户、登录成功的用户、具有administrators权限的用户

2、对登录成功的用户进行外连检测以及风险检测

3、对有外连行为的程序检测IP、端口、用户和风险

4、根据程序名和进程pid准确查找到该程序路径

5、计划任务、开机启动项查看

还需要什么功能师傅们在评论区留言下，下个版本搞出来

应急响应工具v2.1

感谢雨苁师傅提出的建议更新了一下，更新内容如下：

1、检测有外连行为的程序的ip，ip地址信息、端口，该程序的路径，使用该程序的用户

2、检测完毕结果会保存在result.txt文件中使用方法查看：

windows应急响应脚本v2.0

需要python3+

运行前安装python模块：pip3 install -r requirements.txt python

运行mae_response.py即可

支持的功能如下:

1、检测登录成功的用户

2、对登录成功的用户进行外连检测以及风险检测

3、检测有外连行为的程序以及风险检测

注意事项

1、需要在config.ini里配置微步api否则会显示网络错误 api地址：ThreatBook 用户登录

2、需要管理员打开cmd 运行mae_response.py

3、目录中不要有空格

logparser_v2_2.rar

下载

rar文件

1.3M

1 如果您喜欢本站,点击这儿赞助下本站，感谢支持！
2 可能会帮助到你：下载帮助 | 报毒说明 | 进站必看 | 广告合作；
3 本站素材资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责；
4 本站大部分素材资源来源于网络，仅供学习与参考，请于下载后24小时内删除；
5 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；
6 如若转载，请注明文章出处：

THE END