Solar应急响应团队-专业勒索病毒解密与数据恢复服务
首页案例/方案恢复工具在线病毒检测应急响应工具集勒索态势相关文章关于我们

【应急响应工具教程】司稽(Whoamifuck):纯Shell打造的Linux应急响应利器

时间: 2025-07-31 17:09:53 浏览量:246

1、工具简介

司稽(Whoamifuck或Chief-Inspector,简称"who"),永恒之锋发布的第一款开源工具,这是一款由shell编写的Linux应急响应脚本,能对基本的检查项进行输出和分析,并支持一些扩展的特色功能。

2、功能介绍

使用方法:                                                                    

        -v --version                   版本信息                                      
        -h --help                      帮助指南                                      

  QUICK                                                                            
        -u --user-device               查看设备基本信息                          
        -l --login [FILEPATH]          用户登录信息 [default:/var/log/secure;/var/log/auth.log]
        -n --nomal                     基本输出模式                                
        -a --all                       全量输出模式                                

  SPECIAL                                                                          
        -x --proc-serv                 检查用户进程与开启服务状态           
        -p --port                      查看端口开放状态                          
        -s --os-status                 查看系统状态信息                          

  RISK                                                                             
        -b --baseline                  基线安全评估                                
        -r --risk                      查看系统可能存在的漏洞                 
        -k --rookitcheck               检测系统可能存在的后门                 
        -w --webshell [PATH]           查找可能存在的webshell文件 [default:/var/www/;/www/wwwroot/..]

  MISC                                                                             
        -c --code [URL|FILE]           页面存活探测                                
        -i --sqletlog [FILE]           日志分析-SQL注入专业分析                
        -e --auto-run [0-23 0-59|c]    加入到定时运行计划 [default:~/.whok/chief-inspector.conf]
        -z --ext [PATH]                自定义命令配置测试 [default:~/.whok/chief-inspector.conf]

  OUTPUT                                                                           
        -o --output [FILENAME]         导出全量输出模式文件                    
        -m --html [FILENAME]           导出全量输出模式HTML文件

3、下载与安装

https://github.com/enomothem/Whoamifuck。

4、使用教程

下载方法:

git clone https://github.com/enomothem/Whoamifuck.git
cd Whoamifuck
chmod +x whoamifuck.sh

可根据自身需求,输入对应参数获取相关信息:

功能截图:

生成报告截图:

5、工具补充说明

工具兼容性方面:

  • 操作系统:支持主流Linux发行版(Ubuntu、Debian、CentOS等)。
  • 权限要求:需要root权限。

6、注意事项

  • 脚本需要root权限才能收集完整信息。
  • 部分命令在不同发行版中可能不可用,返回找不到对应路径下文件。
  • 建议定期更新规则库以适应新的安全威胁。

相关标签

#应急响应工具、司稽(Whoamifuck或Chief-Inspector #简称"who")

上一篇

2025-7月Solar应急响应月赛WP!

下一篇

【应急响应工具教程】Linux应急响应工具集:一键式安全评估与可视化报告系统

相关案例

【案例介绍】赎金提高,防御失效:某上市企业两年内两度陷入同一勒索团伙之手

Hunters International是一种基于RaaS(勒索软件即服务)模式运营的勒索病毒组织,起源于2023年,可能是Hive勒索病毒的演变版本。通过DLS(数据泄露网站)公开受害者数据,猎物包括企业和上市公司,如Exela Technologies,其数据泄露案例引发广泛关注。本文详细解析Hunters组织的攻击模式、技术特点及其对企业的威胁,并提供暗网泄露平台的访问方式与界面展示。了解此类勒索病毒家族有助于提升网络安全意识和保护企业关键数据。

某集团公司的Phobos最新变种勒索病毒jopanaxye解密恢复项目

SolarSecurity成功解密了Phobos勒索病毒的jopanaxye变种,恢复了某集团公司12台服务器上3.97TB的加密数据。团队通过应急响应、文件解密及后门排查,帮助企业恢复数据并加强系统防护,防止类似勒索攻击再次发生。

某集团公司的Phobos最新变种勒索病毒2700解密恢复项目

SolarSecurity成功应对Phobos勒索病毒2700变种,通过RDP暴力破解入侵企业服务器并加密近4TB的数据。团队迅速解密并恢复了被加密的文件,排查了多个后门并加强了系统安全防护,帮助企业提高抵御勒索病毒的能力。

某房地产公司的mallox最新变种勒索病毒rmallox解密恢复项目

SolarSecurity成功恢复了某房地产公司因rmallox勒索病毒导致的加密数据。此次攻击通过NAS系统服务器漏洞入侵,并在24小时内完成数据解密和系统修复。团队还进行了后门排查和系统加固,并提供了全面的安全评估和渗透测试服务,确保系统免受未来威胁。

利用多款国产内网渗透工具勒索数十台虚拟机的babyk解密恢复项目

SolarSecurity通过多款国产内网渗透工具,成功恢复了一家影视公司在勒索病毒攻击中被加密的数十台虚拟机数据。攻击者利用用友NC系统漏洞和内网工具实施勒索,最终公司通过渗透测试和漏洞修复恢复了22.45TB的加密数据,并对系统进行全面的安全加固。

目录
1、工具简介
2、功能介绍
3、下载与安装
4、使用教程
5、工具补充说明
6、注意事项
最新文章
【病毒分析】专挑制造业下手!...
影响金融、政府、能源行业的超...
【成功案例】揭秘盗版Lock...
复古黑客来袭:Akira勒索...
【病毒分析】虚拟化平台的噩梦...
固话:
白工:400-6136-816
二维码

企业微信

电话

二维码

下载

上传

置顶