GScan v0.1.4
Pre-release
Pre-release
本程序旨在为安全应急响应人员对Linux的主机排查时提供便利,实现主机侧清单的自动全面化检测,尽可能的发现入侵痕迹,包括但不限于进程,历史操作,恶意文件,后门的rootkit等方式。
注:V0.1版本程序仅在Centos的系统测试通过,其余系统可尝试运行,但程序本身并未进行兼容测试
进行如下修改:
1、添加一项后门检测
2、修复文件检测bug
3、修复其他类bug
本程序旨在为安全应急响应人员对Linux的主机排查时提供便利,实现主机侧清单的自动全面化检测,尽可能的发现入侵痕迹,包括但不限于进程,历史操作,恶意文件,后门的rootkit等方式。
注:V0.1版本程序仅在Centos的系统测试通过,其余系统可尝试运行,但程序本身并未进行兼容测试
进行如下修改:
1、添加一项后门检测
2、修复文件检测bug
3、修复其他类bug