GRR Rapid Response是一【yī】种事【shì】件响应框架,专注于【yú】对【duì】Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查【chá】人员【yuán】将Python代理安装到目【mù】标系统上后【hòu】,可【kě】以远【yuǎn】程实时分【fèn】析内存,以便收集用于取证分析的【de】数据证据,并执行详细的【de】系统监控,监控CPU、处理器和【hé】输入/输出【chū】使用情【qíng】况。GRR还使【shǐ】用SleuthKit让调【diào】查人员可以访问原始文件系统,更底层的【de】进行【háng】网络取证工作。
GRR由两部分组成:客户端和服务器。
- GRR客户端:部署【shǔ】在可能【néng】要【yào】调【diào】查的系统上。在每个【gè】这【zhè】样的系统上,一【yī】旦部署,GRR客户端【duān】会【huì】定期轮询GRR前端服【fú】务器以【yǐ】进行工作【zuò】。“工作”意味着运行特定操【cāo】作:下载文件,列出【chū】目录等。
- GRR服务器:基础架构由多个组件【jiàn】(前端【duān】,工【gōng】作【zuò】人员,UI服务【wù】器【qì】)组成,并提供基于Web的图形用户界面和API端【duān】点,允【yǔn】许分析【xī】人员在客户端上安排操作并查看【kàn】和处【chù】理收集的数据。
GRR客户端功能
- 跨平台支持Linux,OS X和Windows客户端。
- 使用YARA库进行实时远程内存分析。
- 强大的文件和Windows注册表搜索和下载功能。
- 使用SleuthKit(TSK)进行操作系【xì】统级和原始文【wén】件系统【tǒng】访问。
- 专为Internet部署而设计的安全通信基础
- 详细监控客户端CPU,内存,IO使用情况和自我限制。
GRR服务器功能
- 完全成熟的响应功能,可处理大多数事件响应和取证任务。
- 企业狩猎(搜索机队)支持。
- 快速简单地收集数百个数字取证单元。
- AngularJS Web UI和RESTful JSON API,包【bāo】含Python,PowerShell和Go中的【de】客户端库。
- 强大的数据导出功能,支持各种格式和输出插件。
- 完全可扩展的后端,能够处理大型部署。
- 自动安排重复任务。
- 异步设计允【yǔn】许客户【hù】进行未来的任务调度【dù】,旨在与大量【liàng】笔记本电脑配合【hé】使用。
GRR取证工具界面
GRR安装与使用
GRR拥有非常完【wán】善【shàn】的安装与使用帮【bāng】助【zhù】:https://grr-doc.readthedocs.io
阿里企业邮箱、网易企业邮箱、新网企业邮箱
【标准版】400元/年/5用户/无限容量
【外贸版】500元/年/5用户/无限容量
其【qí】它服务:网站建设、企业【yè】邮箱【xiāng】、数字证书ssl、400电话【huà】、
联系方式:电话:13714666846 微信同号
【标准版】400元/年/5用户/无限容量
【外贸版】500元/年/5用户/无限容量
其【qí】它服务:网站建设、企业【yè】邮箱【xiāng】、数字证书ssl、400电话【huà】、
联系方式:电话:13714666846 微信同号
声明【míng】:本【běn】站【zhàn】所有作品(图文【wén】、音【yīn】视【shì】频)均由用户自【zì】行上传【chuán】分享,或互【hù】联网相关知识整合,仅供【gòng】网【wǎng】友学习交流,若您的权利【lì】被【bèi】侵害,请联系 管理员 删除。
本文【wén】链接:https://www.city96.com/article_32491.html