【应急响应工具教程】Windows 系统综合排查工具Hawkeye

于 2025-04-08 14:34:45 发布
阅读量319 收藏 9
点赞数 5
分类专栏: 应急响应工具教程 文章标签: 应急响应
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solarset/article/details/147064960
版权

1、工具简介

Hawkeye是一款基于Golang开发的综合型应急响应排查工具,主要功能如下:

  • 查看进程信息

  • 输入外联地址后查找程序

  • Beacon扫描

  • 检查系统用户、计划任务、服务信息、启动项信息

  • 对系统日志、sqlserver日志、powershell日志进行分析

  • 进程扫描

2、下载与安装

通过Github进行下载:

https://github.com/mir1ce/Hawkeye

系统兼容:

  • Windows7-Windows11

3、操作与使用

3.1页面简介

工具为图形化页面,可直接右键选择管理员运行打开,进入页面后可以看到主要功能项有:进程信息、外连助手、Beacon扫描、主机信息、日志分析、进程扫描。

3.2进程信息

进程信息操作方式与资源管理器基本相同,最大的亮点就是选中某一进程时,下方会自动显示出该进程调用的DLL以及DLL文件对应的MD5值、是否有数字签名这些信息,这些信息在应急响应时会方便很多,当查找到某一可疑进程时可以快速定位,并且可查看进程树或终止进程。

img

3.3外联助手

该功能可以在发现某一外联地址后进行快速扫描,找到外联地址对应的进程和可疑文件。

img

3.4Beacon扫描

工具支持一键式全盘扫描木马病毒。

img

3.5主机信息

主机信息项功能有:用户信息、计划任务、服务信息、启动项信息。

  • 用户信息:可显示当前系统所有用户,发现隐藏用户时会在备注栏标注为后门账户。

img

  • 计划任务:可显示当前主机所有计划任务信息。

img

  • 服务信息:列取当前系统服务。

img

  • 启动项信息:查看所有启动项信息。

img

3.6日志分析

该工具的日志分析功能无疑是亮点之一,分门别类的日志类型整理,可以让使用者从繁琐复杂的日志审计工作中解脱出来,从而快速定位攻击来源。

img

3.7进程扫描

进程扫描也是一个比较好用的功能项,可以一键式对系统进程进行扫描匹配,从而快速找出病毒与木马文件。

img

Windows应急响应信息采集工具
lza20001103的博客
09-02 912
Windows应急响应信息采集工具 文章目录Windows应急响应信息采集工具GetInfo介绍功能列表使用说明注意事项:可能存在的问题下载地址目录结构:项目地址: GetInfo介绍 快速收集 Windows 相关信息,为应急响应争取更多的时间 Windows Emergency Response (应急响应信息采集) Windows information collection 功能列表 ✔️进程列表 ✔️系统服务 ✔️系统日志 ✔️网络连接 ✔️HOST信息 ✔️计划任务 ✔️已装软件 ✔️系统补丁
应急响应篇】数据泄露应急响应指南
大河之犬的博客
05-31 1868
分析针对重要服务器、数据库、应用系统的访问日志,依据被泄露数据的关键字段、特征、时间、量级等要素,发现异常的数据操作和访问行为。发生数据泄露事件后,首先需要及时了解数据泄露事件发生的时间、泄露的内容、数据存储的位置、泄露数据的表现形式等。6、监控启动后,在监控概览页面可查看监控结果,包含监控到的泄露总数、已经处置的数量,以及查询引擎的状态等。分析重要服务器、终端、应用系统等的流量数据,发现可能窃取数据的攻击行为、异常访问与操作行为、病毒木马等。提取在排查范围内的服务器、终端、应用系统等的告警日志。
Windows图形化应急分析工具-Hawkeye
最新发布
qq_44606373的博客
02-24 1044
基于golang编写的一个Windows应急分析工具,旨在帮助安全工程师快速分析当前Windows存在的潜在威胁,完成入侵分析等相关工作
蓝队应急响应工具/Webshell查杀工具下载Windows/Linux
weixin_43167326的博客
12-28 1117
蓝队工具箱是为打造一款专业级应急响应的集成多种工具工具集,由真实应急响应环境所用到的工具进行总结打包而来,由ChinaRan404,W啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境一同打包,并实现“可移植性”“兼容性”“使用便捷”等优点。
windows应急响应
02-24
windows应急响应
初级应急响应-Windows-常用工具
m0_49025459的博客
06-28 1048
奇安信-初级应急响应-Windows-常用工具PCHunter是一款强大的内核级监控软件,软件可以查看内核文件、驱动模块、隐藏进程、注册表内核,网络等等信息,和PCHunter功能相似的还有火绒剑,PowerTool等。
常见工具识别集锦---Windows应急响应工具
永不垂头的博客
01-20 6930
常见工具识别集锦—Windows应急响应工具 文章目录常见工具识别集锦---Windows应急响应工具一、综合分析1.PowerTool2.PCHunter3.sysinspector4.sysinternals Suite二、文件查找&检测1.Everything2.findstr3.grepWin4.TextCrawer5.Index.dat Analyzer6.winhex7.RegistryWorkshop8.DiskGenius9.passrecenc三、日志分析1.eventtvwr2.
windows应急响应工具
夜星空如海的博客
05-09 311
一些win的应急响应工具
windows应急响应信息采集工具(附下载地址)
wuli1024的博客
11-11 277
GetInfo介绍快速收集 Windows 相关信息,为应急响应争取更多的时间Windows Emergency Response (应急响应信息采集) Windows information collection。
Go-HawkEye是一个简单的工具用于抓取文件系统或目录寻找有趣的东西
08-14
HawkEye是一个简单的工具,用于抓取文件系统或目录,寻找有趣的东西,如SSH密钥,日志文件,Sqlite数据库,密码文件等.Hawkeye使用快速文件系统爬虫来递归查看分析文件,然后以json格式和简单的控制台输出呈现数据。...
基于Java和前端技术栈的HawkEye实时监控系统设计源码
02-21
整体而言,HawkEye实时监控系统设计源码的推出,对于需要实时监控线上服务状态的企业和开发者来说,无疑是一个强有力的工具。它不仅有助于提升监控系统的实时性和准确性,还能够通过前端友好的方式,直观地展示监控...
Windows应急响应工具
qq_45397014的博客
08-31 3437
Windows环境下,应急响应是对网络安全事件或攻击的系统化处理过程。有效的应急响应包括检测、分析、遏制、恢复和事后审查等步骤。
Windows 应急响应辅助笔记
VVzv的博客
10-09 2223
以下主要为一些Windows应急的排查方法,对于处置应急不要过于盲目无目的排查,如清楚入侵原因,可基于入侵行为来做于排查,比如服务器存在WebShell,那么排查着重点就应该放在网站根目录下可疑文件的排查(比如从文件创建时间来进行筛选),当然,如果要看攻击者入侵后做了什么事情,或者取证,可能就需要较为全面的分析。
网络安全应急响应-常用工具
qq_44005305的博客
06-23 3189
FullEventLogView是一个Windows事件日志查看工具,能够显示并查看所有的Windows事件日志的详细信息,包括事件描述,支持查看本地计算机的事件、也可以查看远程计算机的事件,并可以将事件导出为text、csv、tab-delimited、html、xml等类型的文件。PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。
windows应急响应工具列表
securitypaper的博客
07-02 835
windows应急响应工具列表,在应急响应过程中非常有帮助 大家需要收藏
应急响应Windows应急响应 - 基础命令篇
网络安全从业者的学习笔记
07-02 4027
在如今的数字化时代,Windows系统面对着越来越复杂的网络威胁和安全挑战。本文将深入探讨在Windows环境下的实战应急响应策略。我们将重点关注实际应急响应流程、关键工具的应用,以及如何快速准确地识别和应对安全事件。通过分享实际案例分析,旨在帮助网络安全从业者提升应急响应能力,有效保护关键资产和数据的安全。
常见工具识别集锦-Windows应急响应工具
eli的博客
10-21 4234
一、综合分析1.PowerTool   PowerTool 是一款免费的系统分析,手动杀毒工具。这款内核级的手动杀毒辅助工具,能帮助你找出病毒木马在你的电脑中动过的手脚,并去除病毒设下的机关。目前具备以下功能:系统修复、进程管理、内核模块、内核相关、钩子、应用层、文件、注册表、离线分析、启动项、系统服务、网络链接、漏洞修复等。   PowerTool 的特色在于它能够获取较高权限,从而执行一些底层的系统维护操作,如常用的强制结束进程、强制删除文件、
HawkEye:一个功能强大的GitHub通知管理工具
- **HawkEye-master**:这表明项目采用了Git版本控制系统,并且这个文件夹包含项目的主分支源代码。使用"master"这一命名惯例可能意味着项目是较早开始的,因为从2020年8月开始,GitHub鼓励使用"main"替代"master...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值