Skip to content

Navigation Menu

Sign in
Appearance settings

Search code, repositories, users, issues, pull requests...

Provide feedback

We read every piece of feedback, and take your input very seriously.

Saved searches

Use saved searches to filter your results more quickly
Sign up
Appearance settings

Releases: chenflux/SentinelX

v0.5.1

14 May 11:49
@chenflux chenflux

Choose a tag to compare

SentinelX v0.5.1

面向安全服务人员的 Windows 上机排查轻量工具。

功能

  • Sysmon 部署与规则管理(x64/x86,ARM64 不支持 Sysmon)
  • Windows 安全事件实时采集与可疑事件标记
  • 攻击链分析与白名单降噪
  • 取证快照(进程/网络/DNS/计划任务/服务/持久化/用户/启动项/IOC)
  • 12 套主题配色

下载

文件 适用系统
windows-v0.5.1-amd64.zip Windows x64(推荐)
windows-v0.5.1-386.zip Windows x86
windows-v0.5.1-arm64.zip Windows ARM64

使用

  1. 解压对应架构的 zip
  2. 将 Sysmon 的 Sysmon64.exe(x64)或 Sysmon.exe(x86)放入解压目录(下载地址)
  3. 右键管理员运行 run.bat
  4. 浏览器访问 http://localhost:8888

兼容性

  • 预编译程序基于 Go 1.22 构建,支持 Windows 10 / Server 2016 及以上
  • 旧系统需自行用低版本 Go 编译源码
  • ARM64 环境下 未测试,预计Sysmon 功能不可用,其余功能正常
Assets 5
Loading

AltStyle によって変換されたページ (->オリジナル) /