文件与进程分析
文件上传
了解如何使用文件上传功能
将受害主机上的重要文件上传至 OSS 进行证据留存。
常见使用场景:
- 保存 Web 访问日志、系统日志等重要日志文件
- 保存恶意样本供后续离线分析
- 保存配置文件快照,记录攻击者的修改
前置条件
需要设置 OSS 访问凭证。
上传文件
./siren upload <file path>上传完成后,文件存储在 OSS 的 <objectPath>/<file name> 路径下(默认 tmp/siren_upload/<file name>),可通过配置文件中的 oss.objectPath 自定义上传路径前缀。