应急响应工具v2.2
支持的功能如下:
1、检测注册表中的用户、登录成功的用户、具有administrators权限的用户
2、对登录成功的用户进行外连检测以及风险检测
3、对有外连行为的程序检测IP、端口、用户和风险
4、根据程序名和进程pid准确查找到该程序路径
5、计划任务、开机启动项查看
还需要什么功能师傅们在评论区留言下,下个版本搞出来
应急响应工具v2.1
感谢雨苁师傅提出的建议 更新了一下,更新内容如下:
1、检测有外连行为的程序的ip,ip地址信息、端口,该程序的路径,使用该程序的用户
2、检测完毕结果会保存在result.txt文件中 使用方法查看:
windows应急响应脚本v2.0
需要python3+
运行前安装python模块:pip3 install -r requirements.txt python
运行mae_response.py即可
支持的功能如下:
1、检测登录成功的用户
2、对登录成功的用户进行外连检测以及风险检测
3、检测有外连行为的程序以及风险检测
注意事项
1、需要在config.ini里配置微步api否则会显示网络错误 api地址:ThreatBook 用户登录
2、需要管理员打开cmd 运行mae_response.py
3、目录中不要有空格
logparser_v2_2.rar
rar文件
1.3M
© 版权声明
THE END
请登录后查看评论内容