grayddq/GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
grayddq·6y ago·November 29, 2019进行如下优化和修改: 1、添加特权组用户检测 2、修复ssh爆破日志提取bug 3、修复后门检测类bug 4、修复溯源类bug
grayddq·7y ago·May 20, 2019进行如下优化和修改: 1、添加定时任务功能 2、添加重要文件hash对比检测 3、优化代码结构,并修复其他bug
grayddq·7y ago·May 12, 2019进行如下优化和修改: 1、优化代码结构 2、修复各类检测场景的bug 3、加入攻击溯源和处理方案功能
grayddq·7y ago·May 7, 2019本程序旨在为安全应急响应人员对Linux的主机排查时提供便利,实现主机侧清单的自动全面化检测,尽可能的发现入侵痕迹,包括但不限于进程,历史操作,恶意文件,后门的rootkit等方式。 注:V0.1版本程序仅在Centos的系统测试通过,程序只进行查询类操作,不会进行任何破坏行为,其余系统可尝试运行(但有可能程序会自身崩溃,但并不影响其他程序) 进行如下修改: 1、优化代码结构 2、优化检测方式,修复检测类bug
grayddq·7y ago·May 5, 2019本程序旨在为安全应急响应人员对Linux的主机排查时提供便利,实现主机侧清单的自动全面化检测,尽可能的发现入侵痕迹,包括但不限于进程,历史操作,恶意文件,后门的rootkit等方式。 注:V0.1版本程序仅在Centos的系统测试通过,其余系统可尝试运行,但程序本身并未进行兼容测试 进行如下修改: 1、添加用户参数选项 2、添加扫描模式,默认快速扫描,支持全量扫描 3、修复其他类bug
grayddq·7y ago·April 30, 2019本程序旨在为安全应急响应人员对Linux的主机排查时提供便利,实现主机侧清单的自动全面化检测,尽可能的发现入侵痕迹,包括但不限于进程,历史操作,恶意文件,后门的rootkit等方式。 注:V0.1版本程序仅在Centos的系统测试通过,其余系统可尝试运行,但程序本身并未进行兼容测试 进行如下修改: 1、添加一项后门检测 2、修复文件检测bug 3、修复其他类bug
grayddq·7y ago·April 30, 2019本程序旨在为安全应急响应人员对Linux的主机排查时提供便利,实现主机侧清单的自动全面化检测,尽可能的发现入侵痕迹,包括但不限于进程,历史操作,恶意文件,后门的rootkit等方式。 注:V0.1版本程序仅在Centos的系统测试通过,其余系统可尝试运行,但程序本身并未进行兼容测试 进行如下修改: 1、修复各类bug
grayddq·7y ago·April 30, 2019本程序旨在为安全应急响应人员对Linux的主机排查时提供便利,实现主机侧清单的自动全面化检测,尽可能的发现入侵痕迹,包括但不限于进程,历史操作,恶意文件,后门的rootkit等方式。 注:V0.1版本程序仅在Centos的系统测试通过,其余系统可尝试运行,但程序本身并未进行兼容测试 进行如下修改: 1,代码优化,检测速度提升 2,添加系统初始化扫描 3,其他检测场景覆盖 4、修复各类bug
grayddq·7y ago·April 25, 2019本程序旨在为安全应急响应人员对Linux的主机排查时提供便利,实现主机侧清单的自动全面化检测,尽可能的发现入侵痕迹,包括但不限于进程,历史操作,恶意文件,后门的rootkit等方式。 注:V0.1版本程序仅在Centos的系统测试通过,其余系统可尝试运行,但程序本身并未进行兼容测试 进行如下修改: 1,修正文件恶意特征检测的bug 2,扫描资源限速问题 3,其他各类bug
grayddq·7y ago·April 24, 2019本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,尽可能的发现入侵痕迹,包括但不限于进程、历史操作、恶意文件、后门rootkit等方式。 注:v0.1版本程序仅在Centos系统测试通过,其余系统可尝试运行,但程序本身并未进行兼容测试