%20(2).svg)
项目简介
本项目是基于Python的Linux主机安全检测系统,能为安全应急响应人员排查Linux主机提供便利,实现主机侧Checklist的自动全面化检测,并依据检测结果自动进行数据聚合,从而实现黑客攻击路径溯源。
项目的主要特性和功能
- 检测项丰富,包含主机信息获取、系统初始化alias检查、文件类安全扫描等众多类型的检测。
- 程序检测逻辑和方法由一线安全应急人员根据多年实战经验总结而来。
- 拥有10W+的恶意特征信息,可用于恶意文件的比对和查杀。
- 支持自动化分析,能自动进行结果分析,追溯黑客攻击路径。
安装使用步骤
环境准备
系统需为CentOS(6、7),安装Python(2.x、3.x),并以root权限启动程序。
项目下载
在root权限下执行以下命令:
bash
cd GScan
查看参数说明
bash
python GScan.py -h
执行扫描
- 默认扫描:
bash python GScan.py - 获取排查建议和处理方案:
bash python GScan.py --sug --pro - 设置定时任务:
bash python GScan.py --job python GScan.py --job --hour=2
查看结果
检测结果记录在日志文件中,默认日志及结果目录为./GScan/log/gscan.log。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】