你还不知道的应急响应神器！！！

前言：

你还在为HVV时没有得心应手的应急响应工具而烦恼吗；你还在为应急时一遍遍输入命令查询吗；你还在为找不到病毒木马而发愁吗，不要害怕，它来了，它来了。FindAll是一款专为网络安全蓝队设计的工具，集成了信息搜集、自动化分析和用户友好的GUI，帮助团队快速响应威胁。它采用CS架构，支持Windows系统，通过某步API增强威胁识别，适合新手和专业人员使用。 

工具介绍：

1、Findall

Findall是一款蓝队应急响应工具，是专为网络安全蓝队设计的应急响应工具，旨在帮助团队成员有效地应对和分析网络安全威胁。集成了先进的信息搜集和自动化分析功能，以提高安全事件应对的效率和准确性。FindAll采用客户端-服务器（CS）架构，特别适用于那些无法直接登录远程主机进行安全检查的场景。FindAll还提升了整个安全检查过程的安全性和效率，一键分析预览异常情况，快速定位相应的风险项。

使用介绍：

1、支持远程和本地

Findall不仅支持本地收集信息进行应急还支持远程收集信息，可以更好的增强团队协作。远程只需要启动运行elevate.exe，就可以将设备信息，用户信息，日志信息，系统补丁信息等等，进行打包。

直接将打包好的文件丢到这里就可以进行分析了

2、与威胁情报中心API的联动

我们可以调用外部的API使分析更准确，例某步、某安信、某盟等都可以，让我们分析起来更加得心应手。

3、本机扫描分析

点击点击开始就会对本台设备进行扫描。

然后会自动进行扫描。

4、系统基本信息

从这一项我们就可以看到我们电脑的一些基本信息

5、系统补丁信息

这里我们可以清晰看到这个台设备的系统补丁信息

6、用户

这个界面我们可以看到我们这台设备有多少，进而可以排查一些可以账户

7、网络信息

你还在netstat -ano吗？，在Findall可以直接通过网络信息这一栏清晰看到并进行分析。

8、开机启动项

再看启动项，我们不用再一步步的找启动项去排查了，可以从看到开机启动项这一栏看到任何异常启动项。

9、任务计划

这一栏，我们看见到任务计划，从而排查异常任务计划。

10、进程排查

从这一栏，我们清晰看到各种进程，也可以看到进程号、名称、路径、命令行、是否异常等些信息。

11、痕迹

这个页面我们可以看到一些，软件运行痕迹，包括预读文件、最近运行文件、临时文件。

12、日志

从这里我们可以清晰看到我们软件进程的日志

下载地址：

    公众号下载：公众号回复"Findall"

   GitHub下载：https://github.com/FindAllTeam/FindAll/tags