Solberg-Cyber/ProcNet-Host-Analysis-Tool

# README - ProcNet 主机分析工具 ## 目的 - 这是一个专为应急响应设计的轻量级主机分析脚本。 ## 描述 - 这是一个简单的脚本，它将进程列表与 netstat 进行交叉引用，以查明哪些进程正在建立网络连接。如果您注释掉 export-csv 部分，就可以在远程执行脚本“Eagle Eye”中运行此脚本，该脚本也可以在我的 github 上找到。换言之，可以对该脚本进行修改，使其能同时在数百台主机上运行，从而加快应急响应期间的主机分流速度。为了保持两者的轻量级，我决定将这两个项目分开。 - 以 csv 格式输出到您桌面上的一个名为“Script Outputs”的文件夹中。只需将 export-csv 改为 out-file 并移除 -notypeinformation 选项，即可轻松将其更改为 .txt 格式。 ## 作者 - github.com/Solberg-Cyber | Dan Solberg

标签：AI合规, Libemu, Mr. Robot, 主机取证, 库, 应急响应, 系统运维, 网络连接, 进程分析