crowdstrike提供的应急响应工具

下载链接

https://www.crowdstrike.com/resources/community-tools/

CROWDStriKE防病毒资源监视器

CrowdStrike Antivirus resource Monitor是一个为Windows编写的小型实用程序，用于衡量现有AV解决方案的资源使用情况。资源监视器工具的目的是识别系统上安装的当前防病毒解决方案，并监视它的资源使用情况（使用的磁盘空间，最大cpu使用率，RAM使用情况等），并生成易于读取的性能分数。

CROWD响应

静态主机数据收集工具

Crowd Response是一个轻量级Windows控制台应用程序，可以收集事件响应和安全约定的系统信息。该应用程序包含许多模块，每个模块都通过向主应用程序提供特定的命令行参数来调用。模块都以C ++语言构建到主应用程序中，利用Win32 API实现功能。

可以通过多种方式查看群组响应结果，尤其是在利用CrowdStrike的CRconvert时。默认情况下，Crowd Response的输出在XML文件中提供。如果需要，CRconvert会将此XML展平为CSV，TSV或HTML。创建了各种格式选项以支持最终用户的不同需求和分析首选项。

支持的操作系统：该工具在XP及更高版本的32位和64位版本的Windows上运行。

CROWD检查

CrowdInspect是Microsoft Windows系统的免费社区工具，可以提示计算机上是否存在可能通过网络进行通信的潜在恶意软件。一种基于主机过程的检查工具，利用多种信息源来检测不受信任或恶意网络活动过程。该工具利用来自Virus@R_107_10586@l，Web of Trust（WOT）和Team Cymru的恶意软件哈希注册表的情报。

支持的操作系统：该工具可在XP及更高版本的32位和64位版本的Windows上运行。

CrowdInspect。版本1.5.0.0：

CrowdInspect现在分析所有流程，而不仅仅是那些通过网络进行通信的流程。取消选中TCP和UDP按钮，仅查看未在网络上通信的进程。 错误修复，包括更好地解析Virtus@R_107_10586@l结果