【蓝队福利】D-eyes木马查杀与微步的一次巧妙结合

文章预览

基本介绍 D-Eyes是 绿盟科技的一款检测与响应工具，具备勒索挖矿病毒及Webshell等恶意样本排查检测，辅助安全工程师应急响应时排查入侵痕迹，定位恶意样本，而在使用过程中我们可以将它与微步的查杀规则进行结合，相当于将微步搬移到本地进行查杀操作，这对于需要隔离进行排查的场景来说非常非常有帮助 工具安装 项目地址：https://github.com/m-sec-org/d-eyes 扫描规则库：https://github.com/VirusTotal/yara 下载安装包并在 当前目录打开 powershell 执行" .\D-Eyes.exe -h" 查看工具所有参数说明(使用 powershell 去执行工具程序，得到的回显结果会比cmd更完整或重定向输出到txt) .\ D-Eyes .exe -h 工具使用 磁盘扫描 我们可以使用D-eyes进行磁盘目录扫描探 测，如果 扫到恶意文件便会在D-Eyes所在目录下自动生成扫描结果D-Eyes.xlsx文件，若未检测到恶意文件则不会生成文件， ………………………………