【蓝队福利】D-eyes木马查杀与微步的一次巧妙结合

主要观点总结

文章介绍了绿盟科技的检测与响应工具D-Eyes，该工具具备勒索挖矿病毒及Webshell等恶意样本排查检测功能，并能辅助安全工程师进行应急响应。文章详述了D-Eyes工具的安装、使用及其功能，包括其与微步的查杀规则结合使用的优势，磁盘扫描、进程扫描、计划任务扫描及自启动项扫描等能力。此外，文章还推荐了其他相关工具。

关键观点总结

关键观点1: D-Eyes工具的基本介绍和功能

D-Eyes是绿盟科技的一款检测与响应工具，具备恶意样本排查检测功能，并能辅助安全工程师进行应急响应。

关键观点2: D-Eyes工具的安装和项目地址

可以通过下载安装包并在当前目录打开powershell执行相关命令来安装和使用D-Eyes工具，其项目地址在指定链接。

关键观点3: D-Eyes工具的扫描规则库和使用方法

D-Eyes工具可以使用默认的扫描探测，也可以制定特定的目录去扫描。扫描结果会根据是否检测到恶意文件有所不同。

关键观点4: D-Eyes工具的其他功能

除了基础的扫描功能，D-Eyes还具有进程扫描、计划任务扫描和自启动项扫描等能力，这些功能有助于进行应急排查分析。

关键观点5: 文章推荐的阅读内容

文章还推荐了其他与D-Eyes工具相关的后渗透免杀工具、漏洞综合利用工具等，对安全领域的研究人员或从业者有一定参考价值。