遠程現場取證系統:GRR
GRR 是 Google 開發的遠程現場事件取證系統。GRR 由一個代理(客戶端)和服務器端組成,客戶端可以部署在一個任務系統中,服務器可以管理客戶端,跟客戶端進行交互。
客戶端特性:
-
跨平臺支持 Linux,Mac OS X 和 Windows
-
在線遠程內存分析,使用開源的 Linux,Mac OS X 和 Windows 內存驅動,還有 Rekall 內存分析框架
-
強大的文件搜索和下載功能,還有 Windows 注冊表
-
網絡部署使用安全基礎設施設計
-
支持客戶端自動更新
-
詳細監控客戶端 CPU,內存,IO 使用和自我限制
服務器端特性
-
完全成熟的時間處理能力,能處理大部分事件和取證任務
-
使用 SleuthKit (TSK) 進行操作系統級別和文件系統訪問
-
自動計劃任務的調度
-
Ajax Web UI.
-
完全腳本化的 IPython 工作臺訪問
-
基本系統時間特性
-
基本報告基礎設施
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!