应急响应工具 -- 火麒麟(FireKylin)

应急响应工具 -- 火麒麟(FireKylin)

一、原作者及下载地址

https://github.com/MountCloud/FireKylin 二、使用方法

1、解压打开agent文件夹，找到对应系统的工具，在目标主机上运行 2、双击FireKylinAgentWindows-x64，自动启动DOS窗口，输入start，开始采集信息，会生成一个.fkld文件 3、依次打开FireKylinV1.4.0--Gui--FireKylinGui，导入上面的数据文件，即可相关的系统的使用痕迹。