windows应急响应工具 v2.2

windows应急响应工具 v2.2

应急响应工具v2.2

支持的功能如下:

1、检测注册表中的用户、登录成功的用户、具有administrators权限的用户

2、对登录成功的用户进行外连检测以及风险检测

3、对有外连行为的程序检测IP、端口、用户和风险

4、根据程序名和进程pid准确查找到该程序路径

5、计划任务、开机启动项查看

还需要什么功能师傅们在评论区留言下,下个版本搞出来

应急响应工具v2.1

感谢雨苁师傅提出的建议 更新了一下,更新内容如下:

1、检测有外连行为的程序的ip,ip地址信息、端口,该程序的路径,使用该程序的用户

2、检测完毕结果会保存在result.txt文件中 使用方法查看:

windows应急响应脚本v2.0

需要python3+

运行前安装python模块:pip3 install -r requirements.txt python

运行mae_response.py即可

支持的功能如下:

1、检测登录成功的用户

2、对登录成功的用户进行外连检测以及风险检测

3、检测有外连行为的程序以及风险检测

注意事项

1、需要在config.ini里配置微步api否则会显示网络错误 api地址:ThreatBook 用户登录

2、需要管理员打开cmd 运行mae_response.py

3、目录中不要有空格

image

image

 

 
logparser_v2_2.rar
rar文件
1.3M

 

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发
头像
超级会员可评论
提交
头像

昵称

取消
昵称表情代码图片

    请登录后查看评论内容