请选择 进入手机版 | 继续访问电脑版
查看: 2998|回复: 0

[工具专区] GScan-蓝队应急工具

[复制链接]
匿名
匿名  发表于 2023-6-7 23:05:45 |阅读模式
4.png

本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。

自动化程序的CheckList项如下:

  1. 1、主机信息获取
  2. 2、系统初始化alias检查
  3. 3、文件类安全扫描
  4. 3.1、系统重要文件完整行扫描
  5. 3.2、系统可执行文件安全扫描
  6. 3.3、临时目录文件安全扫描
  7. 3.4、用户目录文件扫描
  8. 3.5、可疑隐藏文件扫描
  9. 4、各用户历史操作类
  10. 4.1、境外ip操作类
  11. 4.2、反弹shell类
  12. 5、进程类安全检测
  13. 5.1、CUP和内存使用异常进程排查
  14. 5.2、隐藏进程安全扫描
  15. 5.3、反弹shell类进程扫描
  16. 5.4、恶意进程信息安全扫描
  17. 5.5、进程对应可执行文件安全扫描
  18. 6、网络类安全检测
  19. 6.1、境外IP链接扫描
  20. 6.3、恶意特征链接扫描
  21. 6.4、网卡混杂模式检测
  22. 7、后门类检测
  23. 7.1、LD_PRELOAD后门检测
  24. 7.2、LD_AOUT_PRELOAD后门检测
  25. 7.3、LD_ELF_PRELOAD后门检测
  26. 7.4、LD_LIBRARY_PATH后门检测
  27. 7.5、ld.so.preload后门检测
  28. 7.6、PROMPT_COMMAND后门检测
  29. 7.7、Cron后门检测
  30. 7.8、Alias后门
  31. 7.9、SSH 后门检测
  32. 7.10、SSH wrapper 后门检测
  33. 7.11、inetd.conf 后门检测
  34. 7.12、xinetd.conf 后门检测
  35. 7.13、setUID 后门检测
  36. 7.14、8种系统启动项后门检测
  37. 8、账户类安全排查
  38. 8.1、root权限账户检测
  39. 8.2、空口令账户检测
  40. 8.3、sudoers文件用户权限检测
  41. 8.4、查看各账户下登录公钥
  42. 8.5、账户密码文件权限检测
  43. 9、日志类安全分析
  44. 9.1、secure登陆日志
  45. 9.2、wtmp登陆日志
  46. 9.3、utmp登陆日志
  47. 9.4、lastlog登陆日志
  48. 10、安全配置类分析
  49. 10.1、DNS配置检测
  50. 10.2、Iptables防火墙配置检测
  51. 10.3、hosts配置检测
  52. 11、Rootkit分析
  53. 11.1、检查已知rootkit文件类特征
  54. 11.2、检查已知rootkit LKM类特征
  55. 11.3、检查已知恶意软件类特征检测
  56. 12.WebShell类文件扫描
  57. 12.1、WebShell类文件扫描
复制代码


下载地址:
链接: https://pan.baidu.com/s/16VcOnbYoZ-dlISQTFxFtyQ
提取码:
游客,如果您要查看本帖隐藏内容请回复

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-4-14 02:34 , Processed in 0.043562 second(s), 13 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部