其他功能
痕迹清除
了解如何使用痕迹清除功能
不可逆操作
痕迹清除会删除 SIREN 可执行文件及相关文件,此操作不可逆。请确认调查已完成且所有必要数据已保存后再执行。
在应急响应调查完成后,从受害主机上清除 SIREN 相关痕迹并终止客户端进程:
./siren clean输入 y 确认后,将清理以下内容:
| 清理项 | 说明 |
|---|---|
| 环境变量 | OSS 访问凭证、威胁情报 API Key、SOAR 平台访问凭证 |
| 配置文件 | config.yaml |
| 可执行文件目录 | SIREN 可执行文件及其所在目录 |
| WinPTY 文件 | winpty.dll 和 winpty-agent.exe(仅 Windows) |