HawkEye 3.0

HawkEye是一款Windows系统专属的一站式应急响应工具箱，就像给电脑装上了安全雷达。HawkEye能在系统出现异常时快速诊断问题，从病毒查杀、进程分析到网络连接监控，各种安全检测功能一应俱全。最厉害的是它的行为分析引擎，可以揪出隐藏的恶意程序和可疑活动，连高级持续性威胁也难逃法眼。界面设计直观，所有风险项目都用红黄绿三色清晰标注，电脑小白也能看懂检测报告，一起来下载HawkEye吧!

软件特色

【后台有没有"小动作"】

自动扫描那些偷偷联网的程序，比如突然连接俄罗斯、荷兰的奇怪地址，很可能是病毒在"打电话回家"

【揪出电脑里的"隐形人"】

检查有没有来路不明的隐藏账户(黑客最喜欢留的后门)、可疑的自动任务(比如半夜自动运行的奇怪程序)

【破解"灵异事件"】

鼠标键盘突然失控?直接查看远程控制记录，看是不是有陌生人在操作你的电脑

【清理"软件尸体"】

很多卸载不干净的软件会残留自动任务(比如半年前装过的XX加速器还在后台运行)，统统给你挖出来

【拦截"挖矿小偷"】

发现电脑突然变卡变烫?查查有没有异常进程在偷偷消耗CPU/GPU资源

软件功能

1. 外连分析

Hawkeye 提供了强大的恶意外连排查功能，当发现主机存在异常外连行为时，可快速完成以下任务：

定位外连地址对应的进程。

查看进程连接详情，进一步追踪其相关文件和维持项(如启动项、服务等)。

适用于排查挖矿程序、木马、后门等常见恶意外连场景。

2. Beacon 扫描

针对主机存在的 C2 外连场景，Hawkeye 提供了 Beacon 扫描功能，可快速获取以下信息：

Beacon 的进程信息。

Beacon 的连接详情。

通过此功能，工程师可快速识别 C2 控制通信，降低主机被控制的风险。

3. 主机信息监控

Hawkeye 集成多种主机信息查看和日志分析功能，具体包括：

用户信息：查看当前主机用户，发现隐藏账户或恶意用户。

计划任务：分析主机上的计划任务及触发时间，识别恶意任务。

服务与启动项：快速分析主机上运行的服务及启动项。

日志分析：

登录成功日志：获取主机登录成功的详细记录，包括用户名、时间、IP 地址。

登录失败日志：记录所有登录失败信息，识别异常登录尝试。

服务创建日志：查看服务创建记录，包括服务名称和路径。

用户创建日志：查看新用户的详细信息，帮助识别可疑账户创建行为。

4. 扩展功能(计划中)

YARA 扫描：即将支持基于 YARA 规则的进程和文件扫描，进一步提升排查能力。

更多日志支持：未来将扩展日志分析范围，覆盖计划任务、PowerShell、RDP 等常见场景。

软件特点

高效易用：简单直观的界面，帮助安全工程师快速上手。

全面排查：从外连分析到主机信息监控，覆盖多种排查需求。

灵活扩展：支持未来更多功能模块，满足复杂场景的安全需求。

适配多场景：适用于挖矿排查、木马检测、后门清理、C2 通信分析等多种场景。

使用场景

企业安全运维：快速发现并解决主机上的安全隐患。

应急响应：精准锁定恶意外连或 C2 控制点，缩短排查时间。

日常安全监控：对主机用户、服务、计划任务等关键项进行实时审计。

更新日志

v3版本，新增多个功能 Latest

本次更新如下 ：

1、新增主机活动信息

2、服务、计划任务yara扫描

3、取消启动弹窗，直接进入程序界面

4、修复部分平台无法正常退出的bug

5、取消内置规则，将原有内置规则放到程序目录下的rules文件夹下

6、增加威胁检索，用户可以在内存中搜索指定字符串

7、优化进程扫窗口展示功能，将异常项单独输出日志窗口

8、新增部分数据复制功能

9、增加sqlserver、powershell、服务创建异常提示标签