该功能能够查看当前主机所有的进程信息包含进程名称、父进程pid、父进程名称、进程创建时间、可执行文件路径、MD5等关键信息,点击相关进程后能够查看当前进程加载的DLL模块信息,并且右键支持进程信息复制以及文件跳转等功能
威胁检索
该功能会对当前主机内存进行字符串检索,常用于异常域名外连的使用场景,方便快速定位可疑进程。
功能介绍:
Hawkeye是基于Golang的安全工具,助力安全工程师快速定位问题。主要功能包括外连分析,可定位恶意外连进程、连接信息及对应文件;Beacon扫描,适用于C2外连场景,快速扫描beacon信息;还有主机、服务、启动项信息及日志分析等。
