以下是一些常用的Linux应急响应工具及其GitHub地址：OSSEC (Open Source HIDS SECurity)描述：主机入侵检测系统GitHub: https://github.com/ossec/ossec-hidsVolatility描述：内存取证分析框架...

0x1 开源应急响应工具 0x2 支持Win和Linux双平台 0x3 连上被入侵主机后，可以获得基本信息、用户信息、网络信息、启动项等等基本信息、也可以打包指定目录，如/var/log 0x4 可以执行安全检查脚...

Windows应急响应常见工具 TCPView下載 ProcessMonitor下載 ProcessExplorer下載 EvilEye下載