EDRaser 项目使用教程

EDRaser 项目使用教程

EDRaser项目地址:https://gitcode.com/gh_mirrors/ed/EDRaser

1. 项目的目录结构及介绍

EDRaser 项目的目录结构如下：

EDRaser/
├── EDRaser.py
├── EDRaser_logger.py
├── LICENSE
├── README.md
├── cpuid.py
├── database.py
├── event_log.py
├── evilSignatures.db
├── requirements.txt
├── signatures.py
├── utils.py
├── website_db.py
└── website_db/
    └── templates/

目录结构介绍：

• EDRaser.py: 项目的启动文件。
• EDRaser_logger.py: 日志记录模块。
• LICENSE: 项目许可证文件。
• README.md: 项目说明文档。
• cpuid.py: CPU 信息处理模块。
• database.py: 数据库操作模块。
• event_log.py: 事件日志处理模块。
• evilSignatures.db: 加密签名数据库。
• requirements.txt: 项目依赖文件。
• signatures.py: 签名处理模块。
• utils.py: 工具函数模块。
• website_db.py: 网站数据库模块。
• website_db/templates/: 网站模板文件夹。

2. 项目的启动文件介绍

EDRaser.py 是项目的启动文件，负责初始化和执行 EDRaser 的主要功能。它提供了两种操作模式：自动化模式和手动模式。

自动化模式

在自动化模式下，EDRaser 会扫描给定 IP 地址空间的 C 类网络，自动攻击发现的脆弱系统。

python EDRaser.py --auto

手动模式

在手动模式下，用户可以选择特定的攻击来对目标系统进行攻击，提供更大的控制权。

python EDRaser.py --ip <ip_addr> --attack <attack_name> [--sigfile <signature file>]

3. 项目的配置文件介绍

EDRaser 项目没有显式的配置文件，但可以通过命令行参数进行配置。主要的配置参数包括：

• --ip: 指定要扫描和攻击的 IP 地址范围（默认：localhost）。
• --sigfile: 使用指定的加密签名数据库（默认：signatures.db）。
• --attack: 指定要执行的攻击类型。

可用攻击类型

['vmx', 'vmdk', 'windows_security_event_log_remote', 'windows_application_event_log_local', 'syslog', 'access_logs', 'remote_db', 'local_db', 'remote_db_webserver']

可选参数

• port: 远程机器的端口。
• db_username: 远程数据库的用户名。
• db_password: 远程数据库的密码。
• db_type: 数据库类型（EDRaser 支持多种数据库类型）。

通过这些参数，用户可以灵活地配置和使用 EDRaser 项目。

EDRaser项目地址:https://gitcode.com/gh_mirrors/ed/EDRaser