FireKylin是一款为中国网络安全设计的工具,集成FireDog引擎支持病毒检测。它简化上机排查过程,通过0命令采集减少对其他安全软件的影响,最新版本优化了界面并修复了WindowsAgent的日志采集性能问题。
FireKylin介绍
FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。 其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。 其作用是为分析研判安全事件提供操作系统数据。 其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。 在应对安全事件上机排查时,对于没有此方面经验但是有研判能力的安全专家来讲,经常苦于需要参考各种安全手册进行痕迹采集、整理、研判,此时我们可以使用FireKylin-Agent进行一键痕迹收集,降低排查安全专家收集工作的难度。 FireKylin的使用方式很简单,将Agent程序上传到需要检测的主机上,运行Agent程序,将采集到的数据.fkld文件下载下来,用界面程序加载数据就可以查看主机中的用户、进程、服务等信息,并且Agent最大的特点就是【0命令采集】对安装了监控功能的安全软件的主机来讲是非常友好的,不会对监控软件产生引起“误报安全事件”的命令。
GitHub项目地址:https://github.com/MountCloud/FireKylin/releases
【v1.4.0】 2021-12-20
中文:
1:*特大更新,集成FireDog病毒检测引擎,支持进程内存、进程路径、进程链接库以及自定义路径病毒检测。
2:*特大更新,对界面的美观程度做了优化。
3:修复windows agent在采集系统日志(事件)时内存占用过高问题。
4:内置与当前版本配套的FireDogEditor。
English:
1: * extra large update, integrated with firedog virus detection engine, supports process memory, process path, process link library and custom path virus detection.
2: * extra large update to optimize the beauty of the interface.
3: Fix the problem that windows agent occupies too much memory when collecting system logs (events).
4: Built in FireDogEditor with the current version.
下载以下这个压缩包进行解压
就能得到以下两个文件
以下是收集windows数据,x64还是86可以根据自己要检测的系统为准
启动对应的x64程序,输入start,即可开始采集信息,然后会生成一个.fkld文件
采集数据步骤已经完成,打开火麒麟软件
点击左上角的操作加载数据,将我们刚才采集的数据导入进去
即可查看到系统的使用痕迹
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
