Привет, хакеры, в статье расскажу о программе написанной на языке Python, которая помогает расширить существующий набор инструментов мониторинга безопасности рабочих станций или серверов, а также для автоматизирования быстрого сканирования вирусов.
Режимы
- Распознавание последней точки
- Сканирование вирусов
- Журналы событий
- Sysmon
- Watchdog
- TShark
Принцип работы:
1. Уведомление приходит из одного источников перечисленных выше.
2. Уведомление проходит проверку на валидность в config / ecxeptions / exception.json, где находятся все уведомления, на которые не нужно обращаться внимания. Если необходимо распознать последнюю точку, то необходимые уведомления игнорируется при помощи ПО. Чтобы сканировать вирусы нужно вручную добавить исключения в систему.
3. Если уведомление есть в exception.json, то возвращаемся к первому пункту, если нет, то идем дальше.
4. Если включен режим обучения, то появляется окно с предупреждением, где у вас спрашивают, собираетесь ли вы игнорировать уведомление, если да, то прописываем все данные для этого.
5. Если хотите пропустить выбор исключений, то переходим к следующему шагу.
6. Уведомление юзера о времени захвата. Делаем вывод: Уведомление в виде всплывающего окно появляется только, если работает мышь и компьютер ничем не блокируется. Все предупреждения сохраняются в виде текстового файла с расширением .txt
Скачать данную программу и подробнее ознакомится с ней, можно по ссылке - https://github.com/y...or#supported-os