Upload new file: 【应急响应工具】火麒麟 (FireKylin).md via simpread

MrWQ · Oct 25, 2023 · 4aefc04 · 4aefc04
1 parent 3bcbbac
commit 4aefc04
Showing 1 changed file with 59 additions and 0 deletions.
diff --git a/tools/【应急响应工具】火麒麟 (FireKylin).md b/tools/【应急响应工具】火麒麟 (FireKylin).md
@@ -0,0 +1,59 @@
+> 本文由 [简悦 SimpRead](http://ksria.com/simpread/) 转码， 原文地址 [mp.weixin.qq.com](https://mp.weixin.qq.com/s/WLetLxJzexwS6PVLfyfS-g)
+
+免责声明
+----
+
+本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。
+
+一、火麒麟介绍及下载地址：
+
+ FireKylin 中文名称叫：火麒麟，其实跟某氪金游戏火麒麟并没有关系，作为国产的网络安全工具名称取自中国神兽：麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。
+
+其功能是收集操作系统各项痕迹，支持 Windows 和 Linux 痕迹收集。
+
+![](https://mmbiz.qpic.cn/mmbiz_png/3heAguJrdPzEDf1ZuCF4t1Jhwatich20JzTIMhuhfgiauw8kZW4Jxy0OP4TMSGsZFGrqD4DiaNd2iaTSPXYMxIvhRA/640?wx_fmt=png)
+
+其作用是为分析研判安全事件提供操作系统数据。
+
+其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
+
+```
+下载地址后台回复“231022"
+
+```
+
+二、使用方法：
+
+1、解压打开 agent 文件夹，找到对应系统的工具，在目标主机上运行
+
+![](https://mmbiz.qpic.cn/mmbiz_png/3heAguJrdPzEDf1ZuCF4t1Jhwatich20JPGWIqft7a7jicg3Q8B9Md7ibv39QIFmiaUjZkHK1ko3jnF82budLewy4g/640?wx_fmt=png)  
+
+![](https://mmbiz.qpic.cn/mmbiz_png/3heAguJrdPzEDf1ZuCF4t1Jhwatich20JZ2yqaZK66GcFqRVyiaSibfibbl7apaNJBHls5pGtliaccbltibYsz1kibvxQ/640?wx_fmt=png)  
+
+2、双击 FireKylinAgentWindows-x64，自动启动 DOS 窗口，输入 start，开始采集信息，会生成一个. fkld 文件
+
+![](https://mmbiz.qpic.cn/mmbiz_png/3heAguJrdPzEDf1ZuCF4t1Jhwatich20Jza3ZfJcasKDpvQQz20I0MmeIM3gDhyVHJreHmfvlnyL0B5s97qyq5w/640?wx_fmt=png)
+
+![](https://mmbiz.qpic.cn/mmbiz_png/3heAguJrdPzEDf1ZuCF4t1Jhwatich20JGvC0SGfqXZ9K9tFeur54PF6rHbnCXQibYZMpOLRwaGXnShQyqEcUSqw/640?wx_fmt=png)
+
+linux 上首先给 FireKylinAgentLinux-x64 脚本加上可执行权限，然后./ 执行输入 start，开始采集信息，会生成一个. fkld 文件
+
+![](https://mmbiz.qpic.cn/mmbiz_png/3heAguJrdPzEDf1ZuCF4t1Jhwatich20JlgPMLqHYSHoicqzkRBzRTJXf9uwZwXUsxVD3rgMuIj8iaMADr8ia6nCibw/640?wx_fmt=png)
+
+![](https://mmbiz.qpic.cn/mmbiz_jpg/3heAguJrdPzEDf1ZuCF4t1Jhwatich20JzA3PibCt5vnT8djP11KhI4MDkEfnWpDwctFb0Cp59hpO6QQoncdqsDA/640?wx_fmt=jpeg)
+
+![](https://mmbiz.qpic.cn/mmbiz_png/3heAguJrdPzEDf1ZuCF4t1Jhwatich20JKMARIZV4zkh6h3FXVMVDhonBDxnqiblibEg2HH8pkibicO6zsQQEMqFiamw/640?wx_fmt=png)
+
+3、依次打开 FireKylinV1.4.0--Gui--FireKylinGui，导入上面的数据文件，即可相关的系统的使用痕迹。
+
+![](https://mmbiz.qpic.cn/mmbiz_png/3heAguJrdPzEDf1ZuCF4t1Jhwatich20J5CJEibIdSwzxCWuatnHrAEuulCazvIxwnGCFQGbwg8RuI3ABSjLSOlA/640?wx_fmt=png)
+
+![](https://mmbiz.qpic.cn/mmbiz_png/3heAguJrdPzEDf1ZuCF4t1Jhwatich20JztIb0sOWXvsGvJiaJJ96UPAWBhle4yq1j92t636z6lt5jcckqhvCdzg/640?wx_fmt=png)
+
+下载地址
+
+**公众号后台回复** **“****231022****”**
+--------------------------------
+
+**文章参考：释然 IT 杂谈**
+-----------------