HawkEye(Windows综合应急响应工具) v3.0 绿色版

Hawkeye(鹰眼) 是一款基于golang开发的安全工具，旨在帮助安全工程师上机排查时能够快速的定位问题，提供排查思路。功能包含外连分析，当发现主机存在恶意外连时，并且知道外连地址，能够快速的定位外连的进程，以及进程的连接信息。同时根据进程定位到对应的文件以及常见维持项。该功能适用于常见的外连场景，如挖矿，木马，后门等。Beacon扫描，适用于主机存在C2外连场景，该功能能够快速的扫描主机上的beacon信息，包括beacon的进程信息，beacon的连接信息等。还有主机信息，服务信息，启动项信息，日志分析功能等等。