大連睿海雲探系統

大連睿海雲探系統是基于 Windows 平台使用服務器(qì)遠(yuǎn)程固定的取證工(gōng)具,可獲取服務器(qì)信息并将内容保存到(dào)本地硬盤,還(hái)可以離線浏覽服務器(qì)内容,支持磁盤鏡像、内存鏡像、WebShell 檢測、文件(jiàn)檢索、數據表的下(xià)載。

為(wèi)了更好的适應服務器(qì)固定數據量大、内容多(duō)的狀況,該産品針對服務器(qì)基本信息、網絡、網站(Ngnix 、Apache 、IIS) 、數據庫( MySQL 、MongoDB 、PostgreSQL 、SQLServer)、文件(jiàn)系統等模塊進行提取。

大連睿海雲探系統核心功能(néng)
01

遠(yuǎn)程連接Windows、Linux和麒麟服務器(qì),連接本地PC設備。

02

支持手動上(shàng)傳Agent服務。

03

固定服務器(qì)信息(如主機(jī)信息、進行信息、日志(zhì)等)。

04

獲取服務器(qì)信息,包括主機(jī)名、IP、CPU、系統類型、系統版本、運行時間、内存使用占比、磁盤分區情況等。

05

獲取用戶列表、進程列表、系統啓動項、登錄日志(zhì)。

06

獲取防火牆規則、域名緩存、ARP緩存、網絡連接信息、網絡服務、網絡抓包信息等。

07

獲取服務器(qì)上(shàng)以Ngnix、Apache、IIS做為(wèi)中間件(jiàn),運行的網站信息以及網站WebShell檢查信息。

08

支持服務器(qì)網絡數據抓包并進行包數據解析。

09

支持服務器(qì)數據庫連接訪問并進行數據庫管理。

10

支持文件(jiàn)系統快速檢索、并支持斷線續傳下(xià)載文件(jiàn)及文件(jiàn)夾中所有文件(jiàn)。

11

支持硬盤鏡像、内存鏡像制作和斷點續傳下(xià)載傳輸。

12

豐富的樣式切換,避免單一(yī)樣式風格。