蓝队！Windows主动防御和EDR软件

adopi

蓝队！Windows主动防御和EDR软件
工具简介

BLUESPWN 是一种主动防御以及端点检测和响应工具，这意味着防御者可以使用它来快速检测、识别和消除网络中的恶意活动和恶意软件。


工具使用

1.     从release下载最新版本
   
2.     以管理员打开命令提示符
   
3.     运行以下命令查看可用选项

复制代码

1. 
   
2. .\BLUESPAWN-client-x64.exe --help

复制代码

缓解模式

命令提示符运行以下命令来审核系统是否存在许多安全设置

1. .\BLUESPAWN-client-x64.exe --mitigate --action=audit

复制代码

狩猎模式

命令提示符运行 BLUESPWN 以搜寻系统上的恶意活动

1. .\BLUESPAWN-client-x64.exe --hunt -a Cursory --log=console,xml

复制代码

监控模式

命令提示符运行 BLUESPWN 以监视系统上的恶意活动

1. 
   
2. .\BLUESPAWN-client-x64.exe --monitor -a Cursory --log=console,xml

复制代码

下载地址
链接：https://pan.baidu.com/s/1PiM3BmUFzTNH5IHPyhZslQ
提取码：9tcz