[信息收集]Velociraptor

lostidle

项目地址
https://github.com/Velocidex/velociraptor
项目简介
Velociraptor是一个使用Velociraptor查询语言（VQL）查询收集基于主机状态信息的工具。
要了解更多关于Velociraptor的信息，请阅读以下文档。
https://docs.velociraptor.app/
快速入门
如果你想简单地了解Velociraptor是什么:
在release（发布）页面下载你所需平台（Windows/Linux/MacOS）的二进制文件

启动图形用户界面

1.   $ velociraptor gui

复制代码

这将打开GUI、前端和本地客户端。您可以像往常一样从客户端(它只是运行在您自己的机器上)运行信息收集组件。

一旦你准备好进行全面的部署，请在 https://docs.velociraptor.app/docs/deployment/，查看各种部署选项。
教程
我们有完整的培训课程（7节课x每节课2小时）https://docs.velociraptor.app/training/

该课程从多个方面介绍迅Velociraptor的。
通过 Docker 运行
要通过 Docker 运行Velociraptor服务器，请按照此处的说明操作：https://github.com/weslambert/velociraptor-docker
在本地运行
Velociraptor也可用作局部分类工具。您可以使用GUI创建自包含的本地收集器：
按上述方法启动 ().velociraptor gui
选择侧栏菜单，然后。服务器工件构建收集器
选择并配置要收集的组件，然后选择选项卡并下载自定义收集器。上传文件
从源代码构建
要从源代码构建，请确保你已经从 https://golang.org/dl/ 安装了最新的 Golang（目前是 Go 1.17），并且 go 二进制文件在你的路径上。此外，请确保 GOBIN 目录也在你的路径上
默认值是：
linux 和 mac ：~/go/bin
Windows ：c:\\Users\\<username>\\go\\bin

1.     $ git clone https://github.com/Velocidex/velociraptor.git
   
2.     $ cd velociraptor
   
3. 
   
4.     # 这将构建GUI元素。您需要节点
   
5.     # 先安装。例如，从https://nodejs.org/en/download/.
   
6.     $ cd gui/velociraptor/
   
7.     $ npm install
   
8. 
   
9.     #这将构建webpack软件包
   
10.     $ make build
    
11. 
    
12.     # 要构建dev二进制文件，只需运行make。
    
13.     #注意：确保~/go/bin在你的路径上 --
    
14.     # 这是找到我们需要的Golang工具所必需的。
    
15.     $ cd ../..
    
16.     $ make
    
17. 
    
18.     # 构建生成二进制文件
    
19.     $ make linux
    
20.     $ make windows

复制代码

为了在Linux上构建Windows二进制文件，你需要mingw工具。在Ubuntu上，这很简单：

1. $ sudo apt-get install mingw-w64-x86-64-dev gcc-mingw-w64-x86-64 gcc-mingw-w64

复制代码