应急响应工具包合集（二），附下载链接

十一、Process Monitor

系统进程监视软件，可以对系统中的任何文件和注册表操作同时进行监视和记录，通过注册表和文件读写的变化， 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说非常有用。

下载地址：https://learn.microsoft.com/en-us/sysinternals/downloads/procmon

十二、ProcessExplorer

由Sysinternals开发的Windows系统和应用程序监视工具，已并入微软旗下。不仅结合了Filemon（文件监视器）和Regmon（注册表监视器）两个工具的功能，还增加了多项重要的增强功能。

下载地址：https://learn.microsoft.com/en-ca/sysinternals/downloads/process-explorer

十三、RogueKiller

流氓软件杀手，专杀流氓软件的有效卸载工具。

下载地址：https://roguekiller.en.softonic.com/

十四、Sysinternals Suite

微软发布的一套非常强大的免费工具程序集，Sysinternals Suite一共包括将近70个windows工具，包含大量实用优秀的绿色软件，用于系统故障排除。

下载地址：https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite

十五、YDArk

免费的64位Windows系统内核辅助工具，主要支持系统动作分析、系统内核、应用层钩子、内核钩子扫描、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统杂项修复等。可用于分析系统底层信息，解决系统问题。

下载地址：https://github.com/ClownQq/YDArk/blob/

master/YDArk.exe

十六、河马

河马在线查杀，是河马查杀客户端的在线版本，最新的检测能力均会首先集成到在线版上；河马查杀自主开发的webshell检测引擎拥有完整的知识产权，采用静态分析、动态分析、特征匹配、机器学习多种技术检测webshell。

下载地址：https://n.shellpub.com/

十七、火绒

拥有自主产权的火绒反病毒引擎，多层次主动防御系统，基于独特的“虚拟沙盒”技术，可以深度解析各类恶意代码的本质特征，有效地解决加密和混淆等代码级恶意对抗。

下载地址：https://www.huorong.cn/

十八、火绒剑

从火绒安全软件间分离出来的一个很实用的功能，软件能够轻松的帮助用户分析电脑的安全情况而且火绒剑还可以对全面了解系统中所运行的程序是否存在恶意行为，给用户一个更好的使用环境。

下载地址：暂无官方下载地址，自行百度

十九、火麒麟

收集操作系统各项痕迹，支持Windows和Linux痕迹收集。作用是为分析研判安全事件提供操作系统数据，让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。

下载地址：https://github.com/MountCloud/Fire

Kylin/releases

二十、飘云ARK

飘云安全团队开发的个人ARK工具，提供简单快捷的进程管理、驱动模块、内核钩子扫描、文件管理等功能。

下载地址：http://www.pysafe.cn/

END

 推荐 

 阅读