GRR 介绍
GRR 是 Google 开发的远程现场事件取证系统。GRR
由一个代理(客户端)和服务器端组成,客户端可以部署在一个任务系统中,服务器可以管理客户端,跟客户端进行交互。
客户端特性:
-
跨平台支持 Linux,Mac OS X 和 Windows
-
在线远程内存分析,使用开源的 Linux,Mac OS X 和 Windows 内存驱动,还有 Rekall 内存分析框架
-
强大的文件搜索和下载功能,还有 Windows 注册表
-
网络部署使用安全基础设施设计
-
支持客户端自动更新
-
详细监控客户端 CPU,内存,IO 使用和自我限制
服务器端特性
-
完全成熟的时间处理能力,能处理大部分事件和取证任务
-
使用 SleuthKit (TSK) 进行操作系统级别和文件系统访问
-
自动计划任务的调度
-
Ajax Web UI.
-
完全脚本化的 IPython 工作台访问
-
基本系统时间特性
-
基本报告基础设施
GRR 官网
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。