文章总结： FireKylin是一款面向安全应急响应场景的开源系统痕迹采集工具，支持Windows与Linux主机免安装运行，采用0命令采集机制降低安全软件拦截风险。工具分离采集端Agent与Windows平台GUI解析端，仅需单人上机即可完成数据采集与团队共享，支持用户信息、进程、服务、启动项、网络连接、计划任务、系统日志等全面采集，并可自定义采集项开关和日志时间段筛选。v1.4.0版本集成FireDog病毒检测引擎，支持进程内存及自定义路径恶意文件检测，为事件研判和溯源提供一站式数据支撑，适合应急响应和安全事件排查使用。 综合评分： 58 文章分类： 应急响应,安全工具,终端安全

FireKylin：一款开源安全应急响应系统痕迹采集工具

原创

网安工具库 网安工具库

网安工具库

2026年3月27日 22:29 湖南

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·WatchVuln-web：一款开源漏洞情报监测工具

·CTF-Web神器：让ai去帮你打CTF好了

·MDUT-Extend：数据库安全综合测试工具

·Glato：GitLab CI/CD 流水线的渗透测试框架

·内网网络审计工具箱（大牛蛙版）

·近期你还有这些CTF比赛可以参加

背景分析

网络安全事件应急响应工作中，Windows与Linux服务器的系统痕迹采集是核心环节，传统排查方式依赖命令行操作，易触发安全软件误报，且多人远程登录主机存在密钥泄露、跳板机安全风险，同时远程无接入环境的服务器难以开展有效排查。FireKylin作为专为安全应急响应设计的系统痕迹采集工具，采用免安装运行模式，通过0命令采集机制降低拦截概率，分离采集端与解析端程序，仅需单人上机采集即可完成数据共享，有效解决传统应急排查的操作门槛高、安全风险大、场景适配性不足等问题，为安全事件研判提供可靠的数据支撑。

安装介绍

●●●

地址：https://github.com/MountCloud/FireKylin

工具获取方式：

●●●

# 前往项目GitHub Release页面
# 下载对应系统版本的编译后程序包
# 包含Windows/Linux版本Agent程序与Windows版本GUI程序

工具无需本地安装，下载解压后可直接运行，Agent程序用于目标主机数据采集，GUI程序用于采集结果解析查看。

功能介绍

将Agent程序上传至目标Windows或Linux主机后直接运行，进入命令交互模式，可执行基础控制指令，核心指令如下：

●●●

start # 开启系统痕迹采集任务
exit # 退出Agent程序
print # 打印当前采集配置信息
ls # 打印当前采集配置信息

支持对采集任务进行开关配置，可自定义开启或关闭指定采集项，配置指令如下：

●●●

No=true|false # 全局开关采集任务
taskname=true|false # 开关指定名称的采集任务
config No # 查看全局采集配置帮助
config taskname # 查看指定采集任务配置帮助
config No.No=value # 修改全局配置参数值

支持自定义系统日志采集时间段，精准筛选所需日志数据，时间配置指令如下：

●●●

config syslog # 查看系统日志采集配置项
config syslog.begintime=TIME # 设置日志采集开始时间
config 7.begintime=TIME # 设置日志采集开始时间（简写格式）
config syslog.endtime=TIME # 设置日志采集结束时间
config 7.endtime=TIME # 设置日志采集结束时间（简写格式）

时间参数支持yyyy-MM-dd HH:mm:ss或yyyyMMddHHmmss格式，开始时间设为0表示不限制，结束时间设为0或Now表示不限制。

Agent程序完成采集后生成.fkld格式数据文件，将文件下载至本地，通过Windows平台GUI程序加载文件，可查看目标主机完整系统痕迹信息。

工具支持采集主机用户信息、进程信息、系统服务、开机启动项、网络连接信息、计划任务、系统日志，Linux系统还可采集历史命令数据，v1.4.0版本集成FireDog病毒检测引擎，支持进程内存、进程路径、链接库及自定义路径的病毒检测，所有采集与检测结果均通过GUI界面直观展示，助力安全人员完成事件排查与溯源工作。

我们建立了交流群，一起来交流吧！！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安工具库 网安工具库 网安工具库《FireKylin：一款开源安全应急响应系统痕迹采集工具》