中文 | English
Whoamifuck(司稽,先秦时抓小偷滴官员),永恒之锋发布的第一款开源工具,这是一款由shell编写的检测入侵用户的工具,经过功能的更新,已经不仅限于检查用户的登入信息。
该工具目前实现的功能基本满足了应急响应的基本需求,后续将加入更多的入侵检测点,并完善代码。如有新的功能建议,可提issue,欢迎关注永恒之锋战队公众号。
- 2021年2月8日 发布whoamifuck2。
- 2021年6月3日 优化格式,加入用户基本信息。
- 2021年6月6日 发布3.0版本
- | ...
- 2022年6月3日 增加新功能,加入应急响应基础功能,如查看用户、服务、文件修改、历史命令等等。
- 2022年6月6日 发布4.0版本
- | ...
- 2023年6月3日 增加新功能,加入开放端口、优化服务器状态、查看僵尸进程、优化用户状态等。
- 2023年6月6日 发布5.0版本
- | ...
- 2024年某月某日 敬请期待 ...
- 系统版本信息
- 历史命令信息
- 开启服务信息
- 进程分析信息
- 用户信息排查
- 文件状态信息
- 计划任务信息
- 开启端口信息
- 系统状态监控
- 后门文件查杀
- 僵尸进程清理
- 开机自启动项
git clone https://github.com/enomothem/Whoamifuck.git
cd Whoamifuck
chmod +x whoamifuck.sh
usage:
-v --version 版本信息
-h --help 帮助指南
-f --file [filepath] 选择需要查看用户信息的文件,默认文件: /var/log/auth.log
-n --nomal 基本输出模式
-u --user-device 查看设备基本信息
-p --port 查看端口开放状态
-a --process-and-servic 检查用户进程与开启服务状态
-s --os-status 查看系统状态信息
