给大家推荐一些应急时比较好用的工具吧。工具放知识星球了,都是公开工具,不嫌麻烦可以自己在网上搜索下载。
一、everything
可在查找日志的时候使用,适用于很多日志文件要搜索每一个日志里的详细内容。也可以用作日常办公搜索文件夹里某一个文档内的具体内容,非常的好用。
二、河马扫描工具(HmSetup)-windows、linux版
可以查杀主机下webshell文件
使用教程:
https://blog.csdn.net/WEARE001/article/details/122862090
三、360星图
本地工具,可帮助分析log日志,将日志整理成图形化界面,类似态势感知查看。
四、gsscan
实现主机侧Checklist的自动全面化检测
python GScan.py1、主机信息获取2、系统初始化alias检查3、文件类安全扫描3.1、系统重要文件完整行扫描3.2、系统可执行文件安全扫描3.3、临时目录文件安全扫描3.4、用户目录文件扫描3.5、可疑隐藏文件扫描4、各用户历史操作类4.1、境外ip操作类4.2、反弹shell类5、进程类安全检测5.1、CUP和内存使用异常进程排查5.2、隐藏进程安全扫描5.3、反弹shell类进程扫描5.4、恶意进程信息安全扫描5.5、进程对应可执行文件安全扫描6、网络类安全检测6.1、境外IP链接扫描6.3、恶意特征链接扫描6.4、网卡混杂模式检测7、后门类检测7.1、LD_PRELOAD后门检测7.2、LD_AOUT_PRELOAD后门检测7.3、LD_ELF_PRELOAD后门检测7.4、LD_LIBRARY_PATH后门检测7.5、ld.so.preload后门检测7.6、PROMPT_COMMAND后门检测7.7、Cron后门检测7.8、Alias后门7.9、SSH 后门检测7.10、SSH wrapper 后门检测7.11、inetd.conf 后门检测7.12、xinetd.conf 后门检测7.13、setUID 后门检测7.14、8种系统启动项后门检测8、账户类安全排查8.1、root权限账户检测8.2、空口令账户检测8.3、sudoers文件用户权限检测8.4、查看各账户下登录公钥8.5、账户密码文件权限检测9、日志类安全分析9.1、secure登陆日志9.2、wtmp登陆日志9.3、utmp登陆日志9.4、lastlog登陆日志10、安全配置类分析10.1、DNS配置检测10.2、Iptables防火墙配置检测10.3、hosts配置检测11、Rootkit分析11.1、检查已知rootkit文件类特征11.2、检查已知rootkit LKM类特征11.3、检查已知恶意软件类特征检测12.WebShell类文件扫描12.1、WebShell类文件扫描
五、GetInfo
windows信息采集工具
六、勒索病毒解密
96个解密网站地址,截图为部分,完整版在星球。
小知识
声明
原文始发于微信公众号(丁永博的成长日记):应急响应工具篇
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论