大连睿海云探系统

大连睿海云探系统是基于 Windows 平台使用服务器远程固定的取证工具,可获取服务器信息并将内容保存到本地硬盘,还可以离线浏览服务器内容,支持磁盘镜像、内存镜像、WebShell 检测、文件检索、数据表的下载。

为了更好的适应服务器固定数据量大、内容多的状况,该产品针对服务器基本信息、网络、网站(Ngnix 、Apache 、IIS) 、数据库( MySQL 、MongoDB 、PostgreSQL 、SQLServer)、文件系统等模块进行提取。

大连睿海云探系统核心功能
01

远程连接Windows、Linux和麒麟服务器,连接本地PC设备。

02

支持手动上传Agent服务。

03

固定服务器信息(如主机信息、进行信息、日志等)。

04

获取服务器信息,包括主机名、IP、CPU、系统类型、系统版本、运行时间、内存使用占比、磁盘分区情况等。

05

获取用户列表、进程列表、系统启动项、登录日志。

06

获取防火墙规则、域名缓存、ARP缓存、网络连接信息、网络服务、网络抓包信息等。

07

获取服务器上以Ngnix、Apache、IIS做为中间件,运行的网站信息以及网站WebShell检查信息。

08

支持服务器网络数据抓包并进行包数据解析。

09

支持服务器数据库连接访问并进行数据库管理。

10

支持文件系统快速检索、并支持断线续传下载文件及文件夹中所有文件。

11

支持硬盘镜像、内存镜像制作和断点续传下载传输。

12

丰富的样式切换,避免单一样式风格。