零基礎(chǔ)學(xué)黑客茫负,搜公眾號(hào):白帽子左一
火麒麟中文名稱叫:火麒麟,寓意是能夠?yàn)槭刈o(hù)中國(guó)網(wǎng)絡(luò)獸安全做出貢獻(xiàn)乎赴。
其功能是完美的美麗忍法,支持Windows和Linux系統(tǒng)。
其作用是為分析研判安全事件提供操作系統(tǒng)數(shù)據(jù)榕吼。
其目的是讓有任何上機(jī)排查經(jīng)驗(yàn)和無(wú)上機(jī)排查經(jīng)驗(yàn)的人都可以進(jìn)行上機(jī)排查安全事件饿序。
在應(yīng)對(duì)安全事件上機(jī)排查時(shí),對(duì)于沒(méi)有此方面經(jīng)驗(yàn)但是有研判能力的安全專家來(lái)講羹蚣,經(jīng)吃剑苦于需要參考各種安全手冊(cè)進(jìn)行痕跡采集、整理顽素、研判咽弦,此時(shí)我們可以使用FireKylin-Agent進(jìn)行一鍵痕跡收集,降低排查安全專家收集工作的難度胁出。
FireKy的使用方式很簡(jiǎn)單型型,將Agent程序上傳到檢測(cè)的主機(jī)上,運(yùn)行Agent程序划鸽,將ldlin采集程序的數(shù)據(jù).fk下載文件下載下來(lái)输莺,用界面加載數(shù)據(jù)就可以查看主機(jī)中的用戶進(jìn)程戚哎、需要服務(wù)等信息,并且代理的特點(diǎn)【0監(jiān)控采集】對(duì)監(jiān)控的命令是非常安全的功能的安全安裝嫂用,不會(huì)導(dǎo)致代理的活動(dòng)產(chǎn)生“誤報(bào)”的型凳。
下載
https://github.com/MountCloud/FireKylin
使用教程
默認(rèn)的語(yǔ)言是英文,需要在Settings->Language->選擇zh-cn點(diǎn)SetLanguage嘱函。選擇完語(yǔ)言會(huì)自動(dòng)重啟GUI甘畅,然后就是中文的啦。
設(shè)置語(yǔ)言
代理配置:
開(kāi)啟開(kāi)啟任務(wù)往弓。
print或者ls 打印任務(wù)配置疏唾。
1=false或者user=false是關(guān)閉采集任務(wù),其他的雷同函似。
配置比較復(fù)雜哦:
config syslog是查看日志配置項(xiàng)槐脏。
config syslog.begintime=2021-01-01 01:01:01 是時(shí)間設(shè)置開(kāi)始收集的時(shí)間。結(jié)束時(shí)間雷同撇寞。需要注意的是開(kāi)始設(shè)置0則結(jié)束時(shí)間不限制開(kāi)始事件顿天,結(jié)束設(shè)置為0則不限制時(shí)間。
