GRR Rapid Response是一种事件响应框架,专注于对Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查人员将Python代理安装到目标系统上后,可以远程实时分析内存,以便收集用于取证分析的数据证据,并执行详细的系统监控,监控CPU、处理器和输入/输出使用情况。GRR还使用SleuthKit让调查人员可以访问原始文件系统,更底层的进行网络取证工作。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
GRR Rapid Response是一种事件响应框架,专注于对Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查人员将Python代理安装到目标系统上后,可以远程实时分析内存,以便收集用于取证分析的数据证据,并执行详细的系统监控,监控CPU、处理器和输入/输出使用情况。GRR还使用SleuthKit让调查人员可以访问原始文件系统,更底层的进行网络取证工作。
暂无评论内容