一、火麒麟介绍及下载地址:
FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。
其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。
其作用是为分析研判安全事件提供操作系统数据。
其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
二、使用方法
1、解压打开agent文件夹,找到对应系统的工具,在目标主机上运行
2、双击FireKylinAgentWindows-x64,自动启动DOS窗口,输入start,开始采集信息,会生成一个.fkld文件
linux上首先给FireKylinAgentLinux-x64脚本加上可执行权限,然后./执行输入start,开始采集信息,会生成一个.fkld文件
3、依次打开FireKylinV1.4.0--Gui--FireKylinGui,导入上面的数据文件,即可相关的系统的使用痕迹。
禁止非法,后果自负