GScan v0.1
本程序初步为安全应急响应人员对Linux主机排查时提供便利,实现主机侧清单的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
作者
咚咚呛
CheckList检测项
自动化程序的CheckList项如下:
1、主机信息获取
2、系统初始化alias检查
3、文件类安全扫描
3.1、系统重要文件完整行扫描
3.2、系统可执行文件安全扫描
3.3、临时目录文件安全扫描
3.4、用户目录文件扫描
3.5、可疑隐藏文件扫描
4、各用户历史操作类
4.1、境外ip操作类
4.2、反弹shell