GRR Rapid Response:Linux/OSX/Windows远程实时取证分析工具
- 2019-07-29
- 安全工具
- 4834 阅读
GRR Rapid Response远程实时取证工具 GRR Rapid Response是一种事件响应框架,专注于对Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查人员将Python代理安装到目标系统上后,可以远程实时分析内存,以便收集用于取证分析的数据证据,并执行详细的系统监控,监控CPU、处理器和输入/输出使用情况。GRR还使用SleuthKit让调查人...
