一、工具背景
本文解析对象为绿盟科技发布的D-Eyes工具,其设计目标为解决安全运维中的两大核心痛点:
1. 快速定位攻击痕迹:覆盖勒索病毒、挖矿程序、Webshell等高频攻击载体
2. 标准化输出报告:自动化生成结构化的威胁检测结果
二、威胁检测能力
1. 规则检测范围
| 序号 | 类型 | 检测家族/工具 |
|---|---|---|
| 1 | 勒索病毒 | Babuk、WannaCry等47个家族 |
| 2 | 挖矿程序 | Wannamine、Monero等5类 |
| 3 | 僵尸网络 | BlackMoon、Mykings等5种 |
| 4 | Webshell | 中国菜刀、冰蝎、哥斯拉等≥8种常见工具 |
三、Windows环境操作说明
1. 文件扫描(filescan)
# 基础扫描(默认C盘,5线程)
D-Eyes fs
# 自定义路径扫描(支持多路径)
D-Eyes fs -P C://Windows//TEMP,D://tmp
# 专项规则检测
D-Eyes fs -r Ransom.Wannacrypt 输出
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
