AoiAWD 项目推荐-优快云博客

项目基础介绍和主要编程语言

AoiAWD 是一个专为CTF AWD（Attack & Defense）模式设计的轻量级EDR（Endpoint Detection and Response）系统。该项目由安恒信息海特实验室的研究员和HAC战队成员Aodzip维护。AoiAWD 主要使用 PHP、Vue、C、JavaScript、Python 和 Shell 等多种编程语言开发，旨在提供一个便携性好、低权限运行的EDR系统。

项目核心功能

AoiAWD 的核心功能包括：

Web输入输出数据捕获：能够捕获并记录Web应用的输入输出数据，支持输出流量的篡改。
PWN类题目流量捕获：捕获PWN类题目的输入输出交互流量，记录运行时内存结构，并支持输出流量篡改。
服务器进程监控：监控服务器进程的UID、PID、父进程、启动参数和运行时间等信息。
文件系统行为捕获：监控文件系统的新建、删除、修改和权限变化行为。
插件系统：内置生命周期钩子，支持编写插件实现流量层面的临时热补丁、增加大屏告警、替换输出字符等操作。

项目最近更新的功能

AoiAWD 最近更新的功能包括：

FlagBuster插件：当检测到输出流量中包含符合正则的flag字符串时，产生大屏告警，标记触发规则的数据包，并将flag精准替换为随机数。
KingWatcher插件：在KoH类比赛中，当有其他队伍替换掉赛点文件时，产生大屏告警。
ZombieKiller插件：当文件系统上出现不死马行为时，标记可疑文件并产生大屏告警。
Guardian组件优化：优化了PWN行为探针的性能和稳定性，提升了流量捕获的准确性。
TapeWorm组件增强：增强了PHP Web影子外壳的功能，支持更复杂的PHP文件注入和流量处理。

AoiAWD 通过这些更新，进一步提升了其在CTF AWD比赛中的实用性和竞争力，为选手提供了更强大的防御和监控工具。

【免费下载链接】AoiAWD AoiAWD-专为比赛设计，便携性好，低权限运行的EDR系统。项目地址: https://gitcode.com/gh_mirrors/ao/AoiAWD

创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考