今天看啥  ›  专栏  ›  七芒星实验室

【蓝队福利】D-eyes木马查杀与微步的一次巧妙结合

七芒星实验室  · 公众号  ·  · 2024-08-23 07:00
    

文章预览

基本介绍 D-Eyes是 绿盟科技的一款检测与响应工具,具备勒索挖矿病毒及Webshell等恶意样本排查检测,辅助安全工程师应急响应时排查入侵痕迹,定位恶意样本,而在使用过程中我们可以将它与微步的查杀规则进行结合,相当于将微步搬移到本地进行查杀操作,这对于需要隔离进行排查的场景来说非常非常有帮助 工具安装 项目地址:https://github.com/m-sec-org/d-eyes 扫描规则库:https://github.com/VirusTotal/yara 下载安装包并在 当前目录打开 powershell 执行" .\D-Eyes.exe -h" 查看工具所有参数说明(使用 powershell 去执行工具程序,得到的回显结果会比cmd更完整或重定向输出到txt) .\ D-Eyes .exe -h 工具使用 磁盘扫描 我们可以使用D-eyes进行磁盘目录扫描探 测,如果 扫到恶意文件便会在D-Eyes所在目录下自动生成扫描结果D-Eyes.xlsx文件,若未检测到恶意文件则不会生成文件, ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览