✨Hawkeye一款Windows综合应急响应工具
github:https://github.com/mir1ce/Hawkeye
下载链接:https://github.com/mir1ce/Hawkeye
网盘下载链接:https://pan.quark.cn/s/bd30aa388291
✨小贴士
本程序使用upx进行压缩,部分杀毒软件可能会识别为病毒
✨简介
Hawkeye(鹰眼)一款基于golang开发的安全工具,旨在帮助安全工程师上机排查时能够快速的定位问题,提供排查思路。
❌程序运行报错的问题
运行反馈服务器返回一个参照,如下图所示,鼠标右键->属性->兼容性->勾选以管理员身份运行此程序,点击应用就好了
✨功能
✨外部分析
当发现主机存在恶意外连时,并且知道外连地址,能够快速的定位外连的进程,进程以及进程的连接信息。同时根据进程定位到对应的文件以及常见维持项。该功能适用于常见的外连场景,如挖矿,木马,后门等。如下图所示,以todesk为例,通过外连分析功能,能够快速的定位到todesk.exe进程,以及进程的连接信息。
✨Beacon扫描
适用于主机存在C2外连,该场景功能能够快速扫描主机上的信标信息,包括信标的进程信息,信标的连接信息等。
✨主机信息
该功能能够查看常见的主机信息,具体如下:
等…..
About this Post
This post is written by 杨CC, licensed under CC BY-NC 4.0.