Что такое ProcIR?
Это инструмент для автоматизированного анализа процессов и состояния Windows-систем при расследовании инцидентов безопасности.
Проект / Go
dogadmin/ProcIR: ProcIR — инструмент для быстрого анализа процессов Windows при инцидентах безопасности
Автоматизирует рутинную работу по поиску угроз в Windows-системах, заменяя десятки ручных команд одной сканирующей утилитой.
dogadmin/ProcIR — open-source проект на Go, который стоит оценить перед внедрением или доработкой.
Для кого это
Для специалистов по информационной безопасности, инженеров по реагированию на инциденты (IR), системных администраторов, которым нужно быстро понять, что происходит на скомпрометированной Windows-машине.
Проблема / задача
При расследовании инцидента на Windows приходится вручную запускать множество команд (tasklist, netstat, autoruns, schtasks и др.), сопоставлять их вывод, искать аномалии — это долго, легко что-то упустить и сложно восстановить цепочку атаки.
Как это работает
ProcIR — это единый исполняемый файл на Go, который при запуске сканирует систему по девяти ключевым направлениям: активные процессы, точки автозапуска, история выполнения, события, модули, память и другие. Все данные собираются в единую модель, оцениваются по уровню риска и визуализируются в веб-интерфейсе или экспортируются в JSON/CSV. Утилита не требует установки, не оставляет резидентных компонентов и может...
Что видно по README
ProcIR — это open-source инструмент на языке Go для оперативного реагирования на инциденты безопасности в Windows. Он создан, чтобы заменить ручной сбор данных десятком команд одним комплексным сканированием. Утилита анализирует процессы, автозагрузку, историю событий, модули, сетевые соединения и память, выявляя подозрительные активности, такие как трояны, бэкдоры, методы персистентности, DLL-подмену и инъекции в...
Ключевые возможности
Технологии
Интересный факт
Проект поддерживает AI-анализ результатов сканирования, позволяя отправить собранные данные в модели MiniMax (для русского) или Claude (для английского) для получения экспертного заключения на естественном языке.
С чего начать
- Скачайте procir.exe с GitHub релизов
- Запустите файл — автоматически откроется браузер с веб-интерфейсом
- Нажмите «Начать сканирование» и через несколько секунд изучите результаты, отсортированные по уровню риска
Оценка GitRadar
Удобство
9/10
Свежесть
8/10
Перспектива
7/10
Монетизация
6/10
Общая оценка
8/10
Вердикт GitRadar
Стоит попробовать, если вы работаете в сфере безопасности и имеете дело с Windows-системами. Это практичный, готовый к использованию инструмент, который реально экономит время при расследованиях. Его open-source природа и написание на Go делают его прозрачным и потенциально расширяемым.
Наблюдения по обновлениям
Проект активно развивается (версия 1.5.3), имеет подробную документацию на двух языках и регулярные релизы. Небольшое, но активное сообщество (14 звёзд, 4 форка).
Что мы проверили
Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.
- Исходный репозиторий
- https://github.com/dogadmin/ProcIR
- Создан на GitHub
- 28 марта 2026 г.
- Последнее обновление репо
- 28 марта 2026 г.
- Последняя проверка GitRadar
- 28 марта 2026 г.
- Изученные файлы
- README.md, cmd/procir/main.go, internal/behavior/engine.go, go.mod, internal/gui/app.go, go.sum
FAQ
Для кого подходит?
Для специалистов по безопасности, SOC-аналитиков и системных администраторов, которым нужно быстро находить угрозы на Windows-компьютерах.
Источники
Нужна помощь с dogadmin/ProcIR?
Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.