在应急响应中快速收集 Windows 主机日志
正文
sglab_ir (二次开发)
https://github.com/SekoiaLab/Fastir_Collector
sglab_ir 在处理 Windows Embed 有一定兼容性问题。
GScan 后门检测
https://github.com/grayddq/GScan
Lynis
https://github.com/CISOfy/lynis
sglab_ir (二次开发)
https://github.com/SekoiaLab/Fastir_Collector
sglab_ir 在处理 Windows Embed 有一定兼容性问题。
GScan 后门检测
https://github.com/grayddq/GScan
Lynis
https://github.com/CISOfy/lynis
Leave a Reply