cainvsilf/go-ir-network-monitor

# Go-IR 实时 Triage 监控 适用于 Windows 的带有威胁情报富化的实时 TCP 连接监控工具 由 cainvsilf 开发 ## 概述 Go-IR Live Triage Monitor 是一款 Windows 命令行实用工具，旨在支持数字取证和事件响应活动。 该工具可监控活动的 TCP 连接，将其与运行中的进程相关联，利用外部威胁情报源对网络指标进行富化，并协助分析师在调查期间识别潜在的可疑活动。 开发此工具旨在演示实用的 DFIR 概念，包括网络可见性、进程归因、威胁情报富化以及可疑活动检测。 ## 核心功能 * 实时 TCP 连接监控 * 进程与连接的关联 * SHA256 文件哈希 * 威胁情报富化 * 可疑活动检测 * 支持 IPv4 和 IPv6 * 持续连接追踪 * 基于控制台的监控界面 ## 下载 从 Releases 页面下载最新版本。 ## 许可证 版权所有 (c) 2026 cainvsilf。保留所有权利。

标签：Beacon Object File, IP 地址批量处理, Prompt Injection, 威胁情报, 开发者工具, 数字取证与应急响应, 日志审计, 端点可见性