工具介紹

FireKylin中文名稱(chēng)叫：火麒麟，其功能是收集操作系統(tǒng)各項(xiàng)痕跡，支持Windows和Linux痕跡收集。其作用是為分析研判安全事件提供操作系統(tǒng)數(shù)據(jù)。其目的是讓任何有上機(jī)排查經(jīng)驗(yàn)和無(wú)上機(jī)排查經(jīng)驗(yàn)的人都可以進(jìn)行上機(jī)排查安全事件。

客戶端界面

目前版本更新到了v1.0.1，Agent支持Linux、Windows操作系統(tǒng)，Gui則只支持Windows操作系統(tǒng)。

Agent支持的操作系統(tǒng)

FireKylinAgent界面

使用方式比較

傳統(tǒng)方式與FireKylin比較

支持更多的場(chǎng)景 在應(yīng)急響應(yīng)中安全專(zhuān)家經(jīng)常對(duì)異地或者遠(yuǎn)程服務(wù)進(jìn)行安全事件檢查，但是遠(yuǎn)程服務(wù)器經(jīng)常處于無(wú)任何接入方法的場(chǎng)景，對(duì)于這種場(chǎng)景在傳統(tǒng)的解決方案中可能需要具有權(quán)限的操作人員使用其他跳板機(jī)為安全專(zhuān)家提供遠(yuǎn)程接入點(diǎn)，但是跳板機(jī)經(jīng)常是具有一定風(fēng)險(xiǎn)的。FireKylin則只需要操作人員運(yùn)行Agent程序然后將結(jié)果發(fā)送給我們的安全人員進(jìn)行事件排查。

無(wú)法可達(dá)目標(biāo)的場(chǎng)景應(yīng)用對(duì)比

使用教程

默認(rèn)的語(yǔ)言是英文，需要在Settings->Language->選擇zh-cn點(diǎn)SetLanguage。選擇完語(yǔ)言會(huì)自動(dòng)重啟GUI，然后就是中文的啦。

設(shè)置語(yǔ)言

Agent配置：