应急响应工具 -- 火麒麟(FireKylin)

<p>应急响应工具 -- 火麒麟(FireKylin)</p> <p>一、原作者及下载地址</p> <p><a href="https://github.com/MountCloud/FireKylin">https://github.com/MountCloud/FireKylin</a> 二、使用方法</p> <p>1、解压打开agent文件夹，找到对应系统的工具，在目标主机上运行 2、双击FireKylinAgentWindows-x64，自动启动DOS窗口，输入start，开始采集信息，会生成一个.fkld文件 3、依次打开FireKylinV1.4.0--Gui--FireKylinGui，导入上面的数据文件，即可相关的系统的使用痕迹。</p>