一款集成多种安全功能的工具箱 - DD-security-tool

1.网络排查模块:提取信息：从一键提取或主动输入的netstat -ano中提取网络连接信息。提取所有IP地址：提取所有 IP 地址。提取IP物理位置：查询IP地址的物理位置信息。内容搜索：查询指定的IP/PID等信息。2.主机监控模块:【非管理员权限只可读取部分信息】用户信息：查看系统用户列表，识别常见的异常用户。计划任务：检索系统计划任务，检测其中应用程序的数字签名状态。服务信息：查看系统服务详情，检测其中应用程序的数字签名状态。启动项：查看启动项，检测其中应用程序的数字签名状态。进程信息：查看当前进程列表，检测其中应用程序的数字签名状态。重复进程检测：查看上述中重复存在的应用程序。内容搜索：上述5个模块数据收集完成后，可以查询指定内容。3.日志分析模块:【需要管理员权限】安全日志：分析登录成功/失败以及其他登录事件。Windows PowerShell 日志：检测异常 PowerShell 命令。自定义文件：加载第三方自定义日志文件(安全日志、PS日志)。RDP登录分析：列出多次尝试RDP登录的IP信息。SMB登录分析：列出多次尝试SMB登录的IP信息。内容搜索：日志加载完成后，可以查询指定内容。4.IP类处理模块:IP过滤：根据白名单过滤 IP 地址。IP定位：查询 IP 地址的地理位置。IP段解析：解析 IP 段范围。IP提取并排序：从文本中提取并排序 IP 地址。5.文件内容搜索模块:在指定路径下搜索包含特定内容的文件，并进行时间排序6.免杀辅助模块:哈希修改：修改文件哈希，绕过简单检测。签名复制：复制文件签名，提升可信度。图标提取：提取文件图标，绕过简单识别。图片转 ICO：将图片转换为 ICO格式。