Skip to content

Releases: chenflux/SentinelX

v0.5.1

14 May 11:49
@chenflux chenflux
v0.5.1
250f12d

Choose a tag to compare

View all tags
v0.5.1 Latest
Latest

SentinelX v0.5.1

面向安全服务人员的 Windows 上机排查轻量工具。

功能

  • Sysmon 部署与规则管理(x64/x86,ARM64 不支持 Sysmon)
  • Windows 安全事件实时采集与可疑事件标记
  • 攻击链分析与白名单降噪
  • 取证快照(进程/网络/DNS/计划任务/服务/持久化/用户/启动项/IOC)
  • 12 套主题配色

下载

文件 适用系统
windows-v0.5.1-amd64.zip Windows x64(推荐)
windows-v0.5.1-386.zip Windows x86
windows-v0.5.1-arm64.zip Windows ARM64

使用

  1. 解压对应架构的 zip
  2. 将 Sysmon 的 Sysmon64.exe(x64)或 Sysmon.exe(x86)放入解压目录(下载地址
  3. 右键管理员运行 run.bat
  4. 浏览器访问 http://localhost:8888

兼容性

  • 预编译程序基于 Go 1.22 构建,支持 Windows 10 / Server 2016 及以上
  • 旧系统需自行用低版本 Go 编译源码
  • ARM64 环境下 未测试,预计Sysmon 功能不可用,其余功能正常
Assets 5
Loading