零基础学黑客,搜公众号:白帽子左一
火麒麟中文名称叫:火麒麟,寓意是能够为守护中国网络兽安全做出贡献。
其功能是完美的美丽,支持Windows和Linux系统。
其作用是为分析研判安全事件提供操作系统数据。
其目的是让有任何上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
在应对安全事件上机排查时,对于没有此方面经验但是有研判能力的安全专家来讲,经常苦于需要参考各种安全手册进行痕迹采集、整理、研判,此时我们可以使用FireKylin-Agent进行一键痕迹收集,降低排查安全专家收集工作的难度。
FireKy的使用方式很简单,将Agent程序上传到检测的主机上,运行Agent程序,将ldlin采集程序的数据.fk下载文件下载下来,用界面加载数据就可以查看主机中的用户进程、需要服务等信息,并且代理的特点【0监控采集】对监控的命令是非常安全的功能的安全安装,不会导致代理的活动产生“误报”的。
下载
https://github.com/MountCloud/FireKylin
使用教程
默认的语言是英文,需要在Settings->Language->选择zh-cn点SetLanguage。选择完语言会自动重启GUI,然后就是中文的啦。
设置语言
代理配置:
开启开启任务。
print或者ls 打印任务配置。
1=false或者user=false是关闭采集任务,其他的雷同。
配置比较复杂哦:
config syslog是查看日志配置项。
config syslog.begintime=2021-01-01 01:01:01 是时间设置开始收集的时间。结束时间雷同。需要注意的是开始设置0则结束时间不限制开始事件,结束设置为0则不限制时间。
