HawkEye鹰眼综合应急响应工具

Hawkeye是基于Golang的安全工具，助力安全工程师快速定位问题。主要功能包括外连分析，可定位恶意外连进程、连接信息及对应文件；Beacon扫描，适用于C2外连场景，快速扫描beacon信息；还有主机、服务、启动项信息及日志分析等。

HawkEye（鹰眼）是一款基于Golang开发的Windows综合应急响应工具，旨在帮助安全工程师快速排查主机安全问题并定位异常。它集成了多种实用功能，如外连分析、Beacon扫描、主机信息查看、日志分析等，适用于多种安全分析和应急响应场景。

软件功能

• 外连分析：能够快速定位恶意外连的进程及连接信息，适用于挖矿、木马、后门等场景。
• Beacon扫描：集成BeaconEye模块，检索系统中的CobaltStrike异常进程。
• 主机信息：查看用户信息、计划任务、服务信息、启动项信息等，检测隐藏账号和异常任务。
• 日志分析：涵盖登录成功、登录失败、RDP登录、服务创建、用户创建等日志信息，帮助发现异常活动。
• 进程扫描：采用YARA扫描引擎，对系统进程进行威胁检索，支持自定义YARA规则。
• 活动痕迹：采集Prefetch文件、UserAssist记录、Recent文件夹信息，分析攻击者操作痕迹。
• 威胁检索：通过内存字符串检索，定位异常外连和恶意活动。

软件特点

• 操作简便：提供图形化界面，无需记忆复杂命令，降低使用门槛。
• 功能集成：集成了多种安全分析工具，无需在多个工具间切换，提高工作效率。
• 支持多平台：兼容Windows 7至Windows 11等多个版本，适应不同环境。
• 资源占用低：程序大小仅10.4MB，压缩后仅4.21MB，无需安装，即开即用。

HawkEye是一款功能全面、操作便捷的Windows安全分析工具。它通过集成多种实用功能，帮助安全工程师快速定位和解决主机安全问题，适用于安全分析、应急响应、事件响应等多个领域。无论是专业安全人员还是普通用户，都能从中受益，是保障Windows主机安全的有力工具。