【蓝队福利】D-eyes木马查杀与微步的一次巧妙结合

主要观点总结

文章介绍了绿盟科技的检测与响应工具D-Eyes，该工具具备勒索挖矿病毒及Webshell等恶意样本排查检测功能，并能辅助安全工程师进行应急响应。文章详述了D-Eyes工具的安装、使用及其功能，包括其与微步的查杀规则结合使用的优势，磁盘扫描、进程扫描、计划任务扫描及自启动项扫描等能力。此外，文章还推荐了其他相关工具。

关键观点总结

关键观点1: D-Eyes工具的基本介绍和功能

D-Eyes是绿盟科技的一款检测与响应工具，具备恶意样本排查检测功能，并能辅助安全工程师进行应急响应。

关键观点2: D-Eyes工具的安装和项目地址

可以通过下载安装包并在当前目录打开powershell执行相关命令来安装和使用D-Eyes工具，其项目地址在指定链接。

关键观点3: D-Eyes工具的扫描规则库和使用方法

D-Eyes工具可以使用默认的扫描探测，也可以制定特定的目录去扫描。扫描结果会根据是否检测到恶意文件有所不同。

关键观点4: D-Eyes工具的其他功能

除了基础的扫描功能，D-Eyes还具有进程扫描、计划任务扫描和自启动项扫描等能力，这些功能有助于进行应急排查分析。

关键观点5: 文章推荐的阅读内容

文章还推荐了其他与D-Eyes工具相关的后渗透免杀工具、漏洞综合利用工具等，对安全领域的研究人员或从业者有一定参考价值。

文章预览

基本介绍 D-Eyes是 绿盟科技的一款检测与响应工具，具备勒索挖矿病毒及Webshell等恶意样本排查检测，辅助安全工程师应急响应时排查入侵痕迹，定位恶意样本，而在使用过程中我们可以将它与微步的查杀规则进行结合，相当于将微步搬移到本地进行查杀操作，这对于需要隔离进行排查的场景来说非常非常有帮助 工具安装 项目地址：https://github.com/m-sec-org/d-eyes 扫描规则库：https://github.com/VirusTotal/yara 下载安装包并在 当前目录打开 powershell 执行" .\D-Eyes.exe -h" 查看工具所有参数说明(使用 powershell 去执行工具程序，得到的回显结果会比cmd更完整或重定向输出到txt) .\ D-Eyes .exe -h 工具使用 磁盘扫描 我们可以使用D-eyes进行磁盘目录扫描探 测，如果 扫到恶意文件便会在D-Eyes所在目录下自动生成扫描结果D-Eyes.xlsx文件，若未检测到恶意文件则不会生成文件， ………………………………