zenmisael/Threat-Hunting
GitHub: zenmisael/Threat-Hunting
一款基于Go语言开发的轻量级主机威胁狩猎工具,集成EDR检测、Rootkit查杀和DFIR取证功能,以单一二进制文件实现快速部署和HTML报告输出。
Stars: 0 | Forks: 0
# 威胁狩猎
主机型 EDR + Rootkit 检测 + DFIR 工具(单二进制文件)
## 构建二进制文件
```
go build -o borg borg.go
```
## 复制到目标机器
```
scp borg root@target:/opt/borg/
```
## 权限
```
chmod +x borg
```
## 复制模板
```
scp template.html root@target:/opt/borg/
```
## 运行扫描
```
sudo /opt/borg/borg --scan --verbose
```
## 输出报告
```
./reports/report.html
```
## 目录结构
```
/opt/borg/
├── borg
├── template.html
├── config.json
├── baseline_hash.json
└── reports/
```
## 自动化
- Cron Job
```
crontab -e
```
```
0 * * * * /opt/borg/borg --scan
```
标签:CSV导出, EDR, EVTX分析, Go 语言, HTTP工具, Linux 安全, Python3.6, Rootkit 检测, Web归档检索, 主机威胁检测, 单文件二进制, 基线扫描, 多模态安全, 安全报告, 库, 应急响应, 指令遵循, 数字取证, 无线安全, 日志审计, 端点防护, 网络安全审计, 脆弱性评估, 自动化巡检, 自动化脚本