Shreyas-hack245/Linux-Threat-Hunter

# Linux威胁猎手 ### 用于Linux威胁狩猎和事件响应的蓝队安全工具包 Linux威胁猎手是一个基于Bash脚本为Linux系统构建的蓝队安全工具包。它帮助检测可疑进程、失败的登录尝试、隐藏文件、异常网络连接、持久化机制以及可能的恶意软件活动。 该工具包自动化了Linux威胁狩猎和事件响应中常用的多个安全检测。它还提供交互式终端界面、自动报告生成、活动日志记录和实时监控功能。 在Kali Linux上开发和测试。 ## 功能 - 可疑进程检测 - 失败登录监控 - 开放端口扫描 - 隐藏文件发现 - Cron持久化检测 - 网络连接监控 - 恶意软件关键字扫描 - Rootkit检测 - 系统信息收集 - 实时监控 - 自动报告生成 - 活动日志记录 - 交互式SOC风格仪表板 ## 使用的技术 - Bash / Shell Scripting - Kali Linux - Linux Security - grep - awk - ss - lsof - journalctl - chkrootkit ## 安装说明 克隆仓库： ``` git clone https://github.com/yourusername/linux-threat-hunter.git ``` 进入项目目录： ``` cd linux-threat-hunter ``` 赋予执行权限： ``` chmod +x main.sh chmod +x scripts/*.sh ``` 安装所需依赖： ``` sudo apt update sudo apt install -y net-tools lsof chkrootkit dos2unix ``` 如有必要，转换Windows换行符： ``` dos2unix main.sh dos2unix scripts/*.sh ``` ## 使用方法 使用以下命令运行工具包： ``` ./main.sh ``` 从交互式仪表板中选择所需模块，以执行威胁狩猎和安全分析操作。 ## 可用模块 | 模块 | 描述 | |---|---| | 进程扫描 | 检测可疑的正在运行的进程 | | 失败登录检测 | 监控失败的认证尝试 | | 开放端口扫描 | 识别正在监听的活跃端口 | | 隐藏文件检测 | 发现隐藏文件和目录 | | Cron持久化检测 | 检测可疑的cron任务 | | 网络连接监控 | 监控活跃的网络连接 | | 恶意软件关键字扫描 | 搜索可疑的恶意软件相关关键字 | | Rootkit检测 | 执行rootkit检查 | | 系统信息 | 显示主机系统信息 | | 实时监控 | 持续监控可疑活动 | | 全面扫描与报告 | 执行所有模块并生成报告 | ## 未来增强 - 基于JSON的报告 - SIEM集成 - 邮件告警系统 - 文件完整性监控 - 威胁情报集成 - 基于Web的监控仪表板 - 实时告警系统 ## 免责声明 本项目仅用于教育目的和授权的安全测试。 ## 作者 Shreyas

标签：Beacon Object File, Cron持久化检测, ETW劫持, IP 地址批量处理, SOC仪表板, Web归档检索, WSL, 工具集, 库, 应急响应, 应用安全, 开源安全工具, 恶意软件扫描, 搜索语句（dork）, 数据统计, 日志记录, 登录失败检测, 端口扫描, 系统信息采集, 网络信息收集, 网络连接监控, 逆向工程平台, 隐藏文件发现