GScan v0.1.1
Pre-release
Pre-release
本程序旨在为安全应急响应人员对Linux的主机排查时提供便利,实现主机侧清单的自动全面化检测,尽可能的发现入侵痕迹,包括但不限于进程,历史操作,恶意文件,后门的rootkit等方式。
注:V0.1版本程序仅在Centos的系统测试通过,其余系统可尝试运行,但程序本身并未进行兼容测试
进行如下修改:
1,修正文件恶意特征检测的bug
2,扫描资源限速问题
3,其他各类bug
本程序旨在为安全应急响应人员对Linux的主机排查时提供便利,实现主机侧清单的自动全面化检测,尽可能的发现入侵痕迹,包括但不限于进程,历史操作,恶意文件,后门的rootkit等方式。
注:V0.1版本程序仅在Centos的系统测试通过,其余系统可尝试运行,但程序本身并未进行兼容测试
进行如下修改:
1,修正文件恶意特征检测的bug
2,扫描资源限速问题
3,其他各类bug