今天分享几款应急响应常用工具,用于在应急响应中快速排查问题原因。以下软件中也有部分可用于个人电脑,免受病毒和流氓软件的侵扰。
一、360星图
一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。
缺点:支持的日志类型较少,智能用于小网站日志分析,对于数据量很大的网站不适合目前官方已经停止维护,可自己百度下载。
二、360系统急救箱
强力查杀木马病毒的系统修复工具,对各类顽固的木马具有极佳的查杀。
下载地址:http://www.360.cn/jijiuxiang/guide.html
三、Autoruns
启动项目管理工具,AutoRuns的作用就是检查开机自动加载的所有程序,例如硬件驱动程序,windows核心启动程序和应用程序。它比windows自带的[msconfig.exe]还要强大,通过它还可以看到一些在msconfig里面无法查看到的病毒和木马以及恶意插件程序,还能够详细的把启动项目加载的所有程序列出来。
下载地址:https://github.com/p0w3rsh3ll/AutoRuns
四、D盾
一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。防止黑客入侵和提权,让服务器更安全。
下载地址:https://www.d99net.net/
五、iMonitor(冰镜)
基于iMonitorSDK的开源终端行为监控分析软件。提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本,可以轻易定制和添加更多功能。可以用于病毒分析、软件逆向、入侵检测,EDR等。
下载地址:https://www.oschina.net/p/imonitor-bingjing
六、ke64
内核工具,使用了Windows未公开的API,使用了更底层获取方法,有较强的操作,让顽固软件或病毒无处可藏。
下载:http://www.kesafe.cn/
七、LinuxCheck
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查。
下载地址:https://github.com/al0ne/LinuxCheck
八、NirLauncher
nirlauncher中文版是一款综合型的工具集合体,容量小但是功能强大,集合了常规会使用的密码恢复插件,网络监控工具、音频和视频相关的工具、桌面工具、磁盘清理工具等。
下载地址:http://launcher.nirsoft.net/
九、PCHunter
功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件,用它不但可以查看各类系统信息,也可以揪出电脑中的潜伏的病毒木马。
下载地址:https://www.anxinsec.com/view/antirootkit/
十、PowerTool
提供系统硬件检测及注册表、进程、内核、进程、加载项、启动项、钩子、硬件信息等管理功能,手工杀毒必备。
下载地址:http://d-h.st/users/powertool
长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。
END
推荐
阅读
点赞在看
扫码关注|更多好玩
长风实验室 ·
原文始发于微信公众号(长风实验室):大量应急响应工具包合集(一),附下载链接
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论