使用 Velociraptor 寻找黑客？

概述

本视频介绍了Velociraptor，这是一种免费的EDR或端点检测和响应实用程序，旨在帮助防守方更好地了解计算机的内部运作和端点的工作，以进行分析和调查。

重点

• 🐱‍💻 Velociraptor是一种免费的EDR工具，帮助防守方更好地了解计算机的内部运作和端点的工作。
• 🎓 Black Hills Information Security和Tribe of Hackers提供了免费的培训资源，适用于各种能力水平。
• 🦕 Velociraptor提供了免费的培训视频，可帮助用户学习如何使用这种工具进行取证分析、离线收集等等。

John Strand 的 Intro Labs Github：

Humble Bundle ：

培训实验室：

安全小科普

Velociraptor中文翻译名称是“迅猛龙”，是一款开源的、运行在终端主机的、监控、取证、响应平台，能够有效进行广泛的数字调查取证和网络安全事件调查。主要有三个核心功能：

1. 收集-Collect：收集终端状态、历史记录、日志等各类信息；

2. 监控-Monitor: 持续收集终端事件，并将所有事件集中存储在服务端；

3. 狩猎-Hunt: 针对在线的终端执行Hunt操作，主动搜寻可疑活动；

Velociraptor是一款CS框架设计的，需要通过部署在终端主机上的Agent来完成事件日志的收集、监控和Hunt。