工具介紹

FireKylin中文名稱叫：火麒麟，其實跟某氪金遊戲火麒麟並沒有關係，作為國產的網路安全工具名稱取自中國神獸：麒麟。寓意是希望能夠為守護中國網路安全作出一份貢獻。

其功能是收集作業系統各項痕跡，支援Windows和Linux痕跡收集。

其作用是為分析研判安全事件提供作業系統資料。

其目的是讓任何有上機排查經驗和無上機排查經驗的人都可以進行上機排查安全事件。

在應對安全事件上機排查時，對於沒有此方面經驗但是有研判能力的安全專家來講，經常苦於需要參考各種安全手冊進行痕跡採集、整理、研判，此時我們可以使用FireKylin-Agent進行一鍵痕跡收集，降低排查安全專家收集工作的難度。

FireKylin的使用方式很簡單，將Agent程式上傳到需要檢測的主機上，執行Agent程式，將採集到的資料.fkld檔案下載下來，用介面程式載入資料就可以檢視主機中的使用者、程序、服務等資訊，並且Agent最大的特點就是【0命令採集】對安裝了監控功能的安全軟體的主機來講是非常友好的，不會對監控軟體產生引起“誤報安全事件”的命令。
 

工具使用方法

1、需要排查機器執行相應作業系統版本agent，有幾個選項，start

2、將採集的資料載入到gui中

3、可以看到相應程序、啟動項、使用者、網路連線、服務、網路連線、系統日誌等資訊

工具下載地址

估計工具是剛剛釋出的，嘗試了一下，還有許多待優化的地方
網路安全應急響應工具(系統痕跡採集)-FireKylin
專案Github：https://github.com/MountCloud/FireKylin
下載地址：https://github.com/MountCloud/FireKylin/releases
問題反饋：https://github.com/MountCloud/FireKylin/issues