上次给大家分享了一个“无语的应急之后”,大家都私信我说想要一份常见的应急响应工具清单,作为一名宠粉的博主,肯定是要发给大家的,这不,周末加班码字,送上常见的应急响应清单。
· VirSCAN 一个支持47个杀毒引擎的免费多引擎在线病毒扫描工具。使用它可以检测文件是否包含恶意代码。
地址:https://www.virscan.org/
· VirusTotal 提供免费的可疑文件分析服务,可以查看文件是否被多种杀毒软件标记为恶意。
地址:https://www.virustotal.com/gui/home/upload
这个相比VirSCAN可上传的文件最大为650MB,如果你的样本比较大,可以优先选择virustotal。
· Jotti 该网站使用了多个反病毒程序进行扫描可疑文件,并提供多种杀毒软件引擎进行检测。
地址:https://virusscan.jotti.org/
该网站可同时上传5个文件进行检测,每个文件最大为250MB。
· ScanVir 该网站提供多引擎扫描功能,能够检测出不同杀毒软件是否会报病毒,并且支持即传即扫,无需登录即可上传文件进行扫描
地址:http://www.scanvir.com/
· 360杀毒 整合了五大领先查杀引擎,具有较高的病毒查杀率。
· 火绒安全软件 包含了“火绒剑”这样的精细工具,有效防病毒、木马、流氓软件、恶意网站等,是安全专业人士的好帮手。
·ClamAV 一个开源杀毒引擎,用于检测木马/病毒/恶意软件和其他恶意威胁,适用于Linux环境。
下载地址:https://www.clamav.net/downloads
· D盾 一款专门用来扫描WebShell的工具,它可以帮助管理员发现隐藏在web服务器中的后门。
下载地址:http://www.d99net.net
· 河马 它拥有海量的WebShell样本和自主查杀技术,能够实现较快的查杀速度、较高的精度以及较低的误报率
下载地址:https://www.shellpub.com/
· Wireshark 网络封包分析软件,可以实时捕获网络数据包并以从业者可读的形式展现出来。
下载地址:https://2.na.dl.wireshark.org
· TCPView 显示详细的TCP和UDP连接信息,有助于应急人员理解系统当前的网络状态。
下载地址:https://learn.microsoft.com/zhcn/sysinternals/downloads/tcpview
· ProcessHacker 一款免费且开源的系统进程管理和监控工具,专为 Windows 操作系统设计。它提供了强大的功能集,允许用户深入了解系统的运行状况,并对进程进行详细分析和控制
下载地址:https://systeminformer.sourceforge.io/downloads
· PC Hunter 一款专为 Windows 操作系统设计的系统信息查看与手工杀毒辅助工具。它以强大的功能和直观的用户界面,成为安全研究人员、系统管理员以及高级用户的首选工具之一。
下载地址:http://www.xuetr.com/download/PCHunter_free.zip
· htop 一个增强版的top命令,具有更直观的用户界面和更多的功能。
安装方法sudo apt-get install htop # Debian/Ubuntu系统sudo yum install htop # CentOS/RHEL系统
· chkrootkit 用于检测系统中的rootkit和其他恶意软件。
安装方法sudo apt-get install chkrootkit # Debian/Ubuntu系统sudo yum install chkrootkit # CentOS/RHEL系统
5、 日志分析工具
增强型日志查看器,支持高级筛选、图表和导出。
下载地址:https://eventlogxp.com/downloads/
专注于Linux系统安全检查的开源工具,旨在帮助管理员快速检测系统配置问题、潜在安全隐患,并生成详细的检查报告。
安装方法git clone https://github.com/al0ne/LinuxCheck.gitcd LinuxCheck添加执行权限chmod +x linux.sh以root权限运行sudo ./linux.sh
https://github.com/al0ne/LinuxCheck
原文始发于微信公众号(LA安全实验室):遇到应急心慌慌?给你一份常见的应急响应工具清单(附说明、用法)
评论