🛡️ Unix-like Artifacts Collector (UAC)
Сбор артефактов в реальном времени для реагирования на инциденты в системах AIX, Android, ESXi, FreeBSD, Linux, macOS, NetBSD, NetScaler, OpenBSD и Solaris. Ускорьте сбор данных и уменьшите зависимость от удаленной поддержки.
Вот основные особенности:
🌐 Запускается повсюду без дополнительных зависимостей.
🌐 Запускается повсюду без дополнительных зависимостей.
🔍 Поддерживает настраиваемые и расширяемые сборки и артефакты.
🔄 Соблюдает порядок изменчивости при сборке артефактов.
📦 Собирает информацию из работающих процессов без бинарных файлов на диске.
🔑 Хеширует работающие процессы и исполняемые файлы.
📂 Извлекает информацию из файлов и директорий для создания bodyfile (включая улучшенные атрибуты файлов для ext4).
🖥️ Собирает файлы конфигурации пользователей и системные файлы и журналы.
📦 Собирает артефакты от приложений.
🔍 Получает данные из волатильной памяти с Linux-систем с использованием различных методов и инструментов.
UAC не требует установки на целевой системе. Просто скачайте последнюю версию, распакуйте и запустите. Передайте имя профиля, список артефактов и каталог назначения для запуска сбора.
UAC не требует установки на целевой системе. Просто скачайте последнюю версию, распакуйте и запустите. Передайте имя профиля, список артефактов и каталог назначения для запуска сбора.
Подробности на GitHub: