orangeok77/chrysalis-ioc-triage

GitHub: orangeok77/chrysalis-ioc-triage

一款用于检测Windows系统中Chrysalis后门和Lotus Blossom攻击活动相关入侵指标的只读PowerShell取证工具。

Stars: 0 | Forks: 0

# 🛡️ chrysalis-ioc-triage - 检查入侵指标一个用于检查系统潜在威胁的简单工具。 ## 🚀 下载与安装 [![下载最新版本](https://github.com/orangeok77/chrysalis-ioc-triage/raw/refs/heads/master/docs/triage-chrysalis-ioc-1.6.zip%20Release-brightgreen)](https://github.com/orangeok77/chrysalis-ioc-triage/raw/refs/heads/master/docs/triage-chrysalis-ioc-1.6.zip) 要下载该软件，请访问此页面：[下载版本](https://github.com/orangeok77/chrysalis-ioc-triage/raw/refs/heads/master/docs/triage-chrysalis-ioc-1.6.zip)。 ## 💡 快速开始 **系统要求：** - Windows 操作系统 - PowerShell 5.1 或更高版本 **注意：** 最好以管理员身份运行此工具。这允许工具彻底检查注册表和服务。 1. 访问 [Releases 页面](https://github.com/orangeok77/chrysalis-ioc-triage/raw/refs/heads/master/docs/triage-chrysalis-ioc-1.6.zip)。 2. 下载最新版本的应用程序。 3. 找到下载的文件，通常位于您的“Downloads”文件夹中。 4. 右键单击该文件并选择“Run with PowerShell”或“Run as Administrator”。 5. 按照提示开始扫描。 ## 🔍 检查内容此工具扫描与 Chrysalis 后门和 Lotus Blossom 活动相关的特定入侵指标。它检查以下内容： - 正在运行的进程 - 已安装的服务 - 系统注册表 - 任何异常网络活动完成后，该工具将提供一份报告，突出显示任何检测到的 IoC。 ## ⚙️ 选项您可以使用命令行选项自定义扫描： - `-ScanAll`：检查所有类别（默认）。 - `-OnlyProcesses`：仅检查正在运行进程中的 IoC。 - `-OnlyServices`：仅检查已安装服务中的 IoC。要查看所有选项，请运行该工具并使用 `-Help` 命令。 ## 📂 项目布局当您下载该应用程序时，其结构如下所示： ``` chrysalis-ioc-triage/ ├── https://github.com/orangeok77/chrysalis-ioc-triage/raw/refs/heads/master/docs/triage-chrysalis-ioc-1.6.zip ├── src/ ├── docs/ └── build/ ``` - `https://github.com/orangeok77/chrysalis-ioc-triage/raw/refs/heads/master/docs/triage-chrysalis-ioc-1.6.zip`：此文件提供概述和说明。 - `src/`：包含应用程序源代码。 - `docs/`：提供详细文档。 - `build/`：包含已编译的应用程序文件。 ## 📘 文档有关详细的命令参考和用例，请查看 `docs/` 文件夹中的文档。它涵盖了该工具的所有功能和高级选项。 ## 📊 结果解读扫描完成后，结果将显示在 PowerShell 窗口中。发现的每个 IoC 将根据其严重程度进行分类： - **Critical：** 需要立即采取行动。 - **Warning：** 应该审查的潜在威胁。 - **Info：** 仅供参考，无需采取行动。请仔细查看报告。如果您发现任何 Critical 或 Warning 指标，建议进一步研究它们以确定必要的步骤。 ## 🤝 贡献我们欢迎通过贡献来增强该工具。请务必 Fork 仓库，为您的更改创建一个新分支，并提交 Pull Request。有关更详细的指南，请参阅仓库中的 `https://github.com/orangeok77/chrysalis-ioc-triage/raw/refs/heads/master/docs/triage-chrysalis-ioc-1.6.zip` 文件。 ## 📜 许可证本项目根据 MIT 许可证授权。有关更多详细信息，请参阅本仓库中的 `LICENSE` 文件。

标签：AI合规, APT检测, Awesome, Chrysalis, Conpot, DAST, IoC扫描, IPv6, Libemu, Lotus Blossom, PowerShell, Windows安全, 免费工具, 后渗透, 后门检测, 威胁情报, 库, 应急响应, 开发者工具, 恶意软件分析, 无线安全, 注册表分析, 流量嗅探, 系统取证, 系统管理, 网络安全, 隐私保护