原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247486422&idx=1&sn=a2a093f44f48fbeb21c554f7573dd772

HW应急响应利器：Hawkeye【集Windows日志分析，进程扫描，主机信息于一体的综合应急响应分析工具】

原创 wolven 风铃Sec 2025-07-07 01:42

0x01 工具介绍

Hawkeye是一款由go语言编写，为安全从业人员设计的一个图形化Windows安全分析工具。它涵盖常见Windows安全分析场景能够有效地发现Windows主机存在的安全威胁。工具的功能包括：进程信息查询、进程终止、外联进程分析、集成BeaconEye模块，能够检索系统中的CS异常进程、涵盖主机用户、计划任务、服务、自启动等信息的分析场景；并且能够进行日志分析、进程扫描、活动痕解析以及内存检索。

0x02 工具使用

0x03 工具下载

夸克网盘「Hawkeye.zip」

链接：
https://pan.quark.cn/s/ef7d3051ab52

0x04 每日资源分享【综合漏洞自检工具-持续更新
】

夸克网盘「溯源案例&资料」

链接：
https://pan.quark.cn/s/531d7522ad88