系进程列表
系统服务
系统日志
网络连接
计划任务
共享资源
近三天内修改的文件
显示进程和服务信息
显示进程和所有者
yara脚本(支持检查shell,勒索病毒,挖矿,等)
yara脚本合集:
https://github.com/InQuest/awesome-yara/tree/master
https://segmentfault.com/q/1010000043271331
安装yara库遇到的坑
libyara.dll 提示找不到 。
解决方法:全局搜索libyara.dll
把这里的libyara.dll复制到(python3根目录)正确目录就可以了
参考:https://blog.csdn.net/weixin_43781139/article/details/131087788
- 获取对外网络连接情况
- 显示进程
- 任务启动项
- 检查异常端口
- 检查定时任务
- 监控与目标IP通信的进程
- CPU降序排序
- 查询历史命令
- 7天内被修改过的文件
- 登录记录
- 多少IP在爆破主机的root帐号
- 哪些IP在爆破
- 爆破用户名字典是什么
- 登录成功的日期、用户名、IP:
- 查询sudo权限账户
- 使用YARA规则检测文件
- 一键执行所有命令并导出
- 查找72小时内新增的文件
- 退出
ubuntu
安装yara错误 OSError: /usr/lib/libyara.so: cannot open shared object file: No such file or directory
libyara.so文件复制到这个目录就可以 /usr/lib/libyara.so
root 用户权限 cp -r libyara.so /usr/lib/
cenetos
cenetos7 直接安装yara安装不成功 只能虚拟环境才成功。 后续测8不会报错。
使用虚拟环境(可选):
如果您尚未使用虚拟环境,请考虑创建一个虚拟环境来隔离该项目的 Python 环境:
python3 -m venv myenv source myenv/bin/activate
注意:选择一个命令 16. 使用YARA规则检测文件
路径一定不要加 单/双引号 不然会报错误