工具介紹

FireKylin中文名稱叫：火麒麟，其功能是收集操作系統(tǒng)各項痕跡，支持Windows和Linux痕跡收集。其作用是為分析研判安全事件提供操作系統(tǒng)數(shù)據(jù)。其目的是讓任何有上機排查經(jīng)驗和無上機排查經(jīng)驗的人都可以進(jìn)行上機排查安全事件。

客戶端界面

目前版本更新到了v1.0.1，Agent支持Linux、Windows操作系統(tǒng)，Gui則只支持Windows操作系統(tǒng)。

Agent支持的操作系統(tǒng)

FireKylinAgent界面

使用方式比較

傳統(tǒng)方式與FireKylin比較

支持更多的場景 在應(yīng)急響應(yīng)中安全專家經(jīng)常對異地或者遠(yuǎn)程服務(wù)進(jìn)行安全事件檢查，但是遠(yuǎn)程服務(wù)器經(jīng)常處于無任何接入方法的場景，對于這種場景在傳統(tǒng)的解決方案中可能需要具有權(quán)限的操作人員使用其他跳板機為安全專家提供遠(yuǎn)程接入點，但是跳板機經(jīng)常是具有一定風(fēng)險的。FireKylin則只需要操作人員運行Agent程序然后將結(jié)果發(fā)送給我們的安全人員進(jìn)行事件排查。

無法可達(dá)目標(biāo)的場景應(yīng)用對比

使用教程

默認(rèn)的語言是英文，需要在Settings->Language->選擇zh-cn點SetLanguage。選擇完語言會自動重啟GUI，然后就是中文的啦。

設(shè)置語言

Agent配置：