搜索

Velociraptor端点可见性和收集工具

联合创作 · 2023-09-30 08:38

Velociraptor 是一个使用 Velocidex Query Language(VQL)queries 收集基于主机状态信息的工具。

Velociraptor 是为数字取证和事件响应(DFIR)专业人员开发的。其独特之处在于,允许在 queries 中而不是 code 中编写自定义检测、收集和分析功能。这些 queries 可以很容易地被共享,加强社区的知识,并允许团队更快地寻找新的威胁。

特性:

  • 只需按下一个(几个)按钮,就可以在你的端点上同时进行有针对性的数字取证收集,速度快而准确。
  • 持续收集端点事件,如事件日志、文件修改和进程执行。无限期地集中存储事件,用于历史回顾和分析。
  • 利用其 forensic artifacts 库积极搜索可疑活动,然后根据用户的具体威胁搜寻需求进行定制。
  • 当端点上发生严重事件时,触发自动响应以收集证据,默默地阻止恶意活动或完全锁定端点。
浏览 6
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
Heka数据收集和整理工具
来自Mozilla的Heka是一个用来收集和整理来自多个不同源的数据的工具,通过对数据进行收集和整理后发送结果报告到不同的目标用于进一步分析。
Heka数据收集和整理工具
0
ODESSA数据收集和分析工具
ODESSA(OpenDigitalEvidenceSearchandSeizureArchitecture的缩写)整合了各种用于收集和分析数字证据的工具。虽然该项目有段时间没有更新了,但对于分析In
ODESSA数据收集和分析工具
0
ODESSA数据收集和分析工具
ODESSA(Open Digital Evidence Search and Seizure
ODESSA数据收集和分析工具
0
Heka数据收集和整理工具
来自 Mozilla 的 Heka 是一个用来收集和整理来自多个不同源的数据的工具,通过对数据进行收
Heka数据收集和整理工具
0
volatile 三部曲之可见性
低并发编程
0
OSXCollectorOS X 样本收集和分析工具
OSXCollector是OSX系统样本采集和分析工具。Forensic采集采集脚本运行在相关的机器上,输出一个JSON文件,描述任务机器的相关情况。OSXCollector会从plists,SQLi
OSXCollectorOS X 样本收集和分析工具
0
TACIT文本分析,收集和解析工具
TACIT 是开源文本分析,收集和解析工具。这是由加利福尼亚州南部大学计算社会科学实验室(USC-C
TACIT文本分析,收集和解析工具
0
TACIT文本分析,收集和解析工具
TACIT是开源文本分析,收集和解析工具。这是由加利福尼亚州南部大学计算社会科学实验室(USC-CSSL)开发的开源文本分析,爬虫和解析工具。TACIT插件架构包含3个组件:爬虫插件分析插件Corpu
TACIT文本分析,收集和解析工具
0
theHarvester信息收集工具
theHarvester是一款信息收集工具,它可以从不同的公开源中(例如:搜索引擎和PGP key服
theHarvester信息收集工具
0
AdobeThumbnail缩略图收集工具
AdobeAIEPSINDD缩略图收集工具和CorelDRAWCDR缩略图收集工具版本代号:给力就能把思想转化成软件!Adobe的AIEPSINDD文档格式和CorelDRAW CDR文档格式是目前平
AdobeThumbnail缩略图收集工具
0
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报