2026-03-27 13:27:15 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： FireKylin（火麒麟）是一款国产应急响应工具，专为解决传统痕迹采集难题设计。它无需执行系统命令，通过Agent实现0命令采集，可有效避免EDR/杀毒软件告警。该工具支持Windows和Linux双平台，上手门槛低，无经验人员也能在短时间内完成主机痕迹采集与安全研判。其核心能力包括采集用户账户、进程列表、网络连接、启动项、系统服务、计划任务、系统日志等，并内置了病毒检测引擎。 综合评分： 85 文章分类： 应急响应,恶意软件,安全工具,技术标准,解决方案

cover_image

FireKylin（火麒麟）| 国产应急响应“0命令”痕迹采集神器

菜狗菜狗

只会看监控的实习生

2026年3月18日 08:00 广东

🌟 一句话亮点

“不会上机的新手，也能在5分钟内完成主机痕迹采集与安全研判。”

📋 速览目录

项目背景
核心能力
版本更新（含v1.4.0特大更新）
下载与安装
使用教程（3步上手）
场景对比（传统 vs FireKylin）
界面截图
交流方式

项目背景

FireKylin中文名“火麒麟”，取自中国神兽麒麟，寓意守护中国网络安全。
工具专为网络安全应急响应设计，解决“上机排查难、命令误报高、数据整理烦”的痛点：
0命令采集：Agent全程不执行系统命令，EDR/杀毒“0告警”
跨平台：Windows/Linux双端支持
低门槛：无经验人员也能一键采集+专家离线研判

核心能力

| 模块 | Windows | Linux | 备注 | | — | — | — | — | | 用户账户 | ✅ | ✅ | 含SID/UID、最后登录时间 | | 进程列表 | ✅ | ✅ | 进程路径、父进程、启动参数 | | 网络连接 | ✅ | ✅ | 远程IP/端口、PID、状态 | | 启动项 | ✅ | ✅ | 注册表/ systemd/ init.d | | 系统服务 | ✅ | ✅ | 服务路径、启动类型、账号 | | 计划任务 | ✅ | ✅ | schtasks/cron | | 系统日志 | ✅ | ✅ | 事件日志/syslog（可时间过滤） | | 历史命令 | ❌ | ✅ | bash/zsh历史 | | 病毒检测 | ✅ | ✅ | v1.4.0集成FireDog引擎（内存/路径/链接库） |

下载与安装

使用教程（3步上手）

① 上机采集

# Linux
./FireKylin-Agent-Linux-x64-v1.4.0.bin start

# Windows（管理员权限）
FireKylin-Agent-Win-x64-v1.4.0.exe start

② 回传分析

将.fkld文件通过堡垒机/邮件/IM发送给研判专家，无需再提供主机账号

③ GUI可视化研判

打开FireKylin GUI → 拖拽.fkld → 切换中文界面（Settings→Language→zh-cn）
即可查看用户、进程、网络、病毒检测结果，支持关键词搜索、时间过滤、导出CSV

场景对比

回复FireKylin获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生菜狗菜狗《FireKylin（火麒麟）| 国产应急响应“0命令”痕迹采集神器》