日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
安全事件應(yīng)急響應(yīng)工具箱

本文轉(zhuǎn)載自微信公眾號(hào)「Bypass」,作者Bypass 。轉(zhuǎn)載本文請聯(lián)系Bypass公眾號(hào)。

堅(jiān)守“ 做人真誠 · 做事靠譜 · 口碑至上 · 高效敬業(yè) ”的價(jià)值觀,專業(yè)網(wǎng)站建設(shè)服務(wù)10余年為成都護(hù)欄打樁機(jī)小微創(chuàng)業(yè)公司專業(yè)提供成都定制網(wǎng)站營銷網(wǎng)站建設(shè)商城網(wǎng)站建設(shè)手機(jī)網(wǎng)站建設(shè)小程序網(wǎng)站建設(shè)網(wǎng)站改版,從內(nèi)容策劃、視覺設(shè)計(jì)、底層架構(gòu)、網(wǎng)頁布局、功能開發(fā)迭代于一體的高端網(wǎng)站建設(shè)服務(wù)。

收集了一些常見的安全事件應(yīng)急響應(yīng)工具和資源列表,總收集47款實(shí)用工具,包括多引擎病毒檢測、病毒查殺、勒索病毒搜索引擎、webshell檢測、在線沙箱、安全分析、流量分析和日志分析等工具。

01、多引擎在線病毒掃描

當(dāng)發(fā)現(xiàn)一個(gè)可疑的異常文件,使用多個(gè)不同的病毒引擎進(jìn)行掃描檢測,確認(rèn)文件是否是惡意代碼。

VirSCAN:免費(fèi)多引擎在線病毒掃描1.02版,支持47個(gè)殺毒引擎。

 
 
 
    
  
  
  
  1. https://www.virscan.org/ 
    2.

VirusTotal:一個(gè)提供免費(fèi)的可疑文件分析服務(wù)的網(wǎng)站。

 
 
 
    
  
  
  
  1. https://www.virustotal.com/ 
    2.

Jotti:惡意軟件掃描系統(tǒng),使用幾個(gè)反病毒程序進(jìn)行掃描可疑文件。

 
 
 
    
  
  
  
  1. https://virusscan.jotti.org 
    2.

ScanVir:一個(gè)免費(fèi)網(wǎng)站,針對(duì)計(jì)算機(jī)病毒、手機(jī)病毒、可疑文件等進(jìn)行檢測和分析。

 
 
 
    
  
  
  
  1. http://www.scanvir.com 
    2.

02、病毒查殺軟件

聯(lián)網(wǎng)狀態(tài)下,直接下載殺毒軟件進(jìn)行全盤掃描查殺。

360殺毒:整合了五大領(lǐng)先查殺引擎,殺毒查殺率比較高。

 
 
 
    
  
  
  
  1. https://sd.#/ 
    2.

火絨安全軟件:一款非常精致的軟件,包含了火絨劍,安全專業(yè)人士很好用的分析工具。

 
 
 
    
  
  
  
  1. https://www.huorong.cn/ 
    2.

ClamAV:用于檢測木馬/病毒/惡意軟件和其他惡意威脅的一個(gè)開源殺毒引擎,檢測Linux病毒。

 
 
 
    
  
  
  
  1. http://www.clamav.net/download.html 
    2.

03、病毒清除工具

無法聯(lián)網(wǎng)時(shí),可使用綠色免安裝的病毒清除工具,掃描電腦中的所有文件。

Dr.Web CureIt:綠色免安裝版本,具有單機(jī)版Dr.Web的所有功能。

 
 
 
    
  
  
  
  1. https://free.drweb.ru/download+cureit+free/ 
    2.

卡巴斯基:官方免費(fèi)綠色版卡巴斯基殺毒軟件。

 
 
 
    
  
  
  
  1. http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe 
    2.

Rootkit后門檢測工具:用于在本地檢查rootkit后面的工具。

 
 
 
    
  
  
  
  1. chkrootkit:http://www.chkrootkit.org 
    2. 
  
  
  
  2. rkhunter:http://rkhunter.sourceforge.net 
    3.

04、勒索病毒搜索引擎

勒索病毒自救最有力的工具,輸入病毒名或加密文件后綴名,就可以找到解密工具或者了解病毒詳情。

【騰訊】 勒索病毒搜索引擎,支持檢索支持檢索超過 1000+ 種常見勒索病毒。

 
 
 
    
  
  
  
  1. https://guanjia.qq.com/pr/ls/ 
    2.

【360】 勒索病毒搜索引擎,支持檢索超過上800種常見勒索病毒。

 
 
 
    
  
  
  
  1. http://lesuobingdu.# 
    2.

【啟明】VenusEye勒索病毒搜索引擎,超300種勒索病毒家族

 
 
 
    
  
  
  
  1. https://lesuo.venuseye.com.cn/ 
    2.

【奇安信】勒索病毒搜索引擎

 
 
 
    
  
  
  
  1. https://lesuobingdu.qianxin.com/ 
    2.

【深信服】勒索病毒搜索引擎

 
 
 
    
  
  
  
  1. https://edr.sangfor.com.cn/#/information/ransom_search 
    2.

05、Webshell檢測工具

網(wǎng)站被入侵時(shí),我們需要一款Webshell檢測工具,來幫助我們發(fā)現(xiàn)webshell,進(jìn)一步排查系統(tǒng)可能存在的安全漏洞。

 
 
 
    
  
  
  
  1. D盾_Web查殺:http://www.d99net.net/index.asp 
    2. 
  
  
  
  2. 百度WEBDIR+:https://scanner.baidu.com/ 
    3. 
  
  
  
  3. 河馬webshell查殺:http://www.shellpub.com 
    4. 
  
  
  
  4. Web Shell Detector:http://www.shelldetector.com/ 
    5.

06、 在線沙箱

 
 
 
    
  
  
  
  1. Any.Run:https://app.any.run/ 
    2. 
  
  
  
  2. 微步云沙箱:https://s.threatbook.cn/ 
    3. 
  
  
  
  3. VirusTotal:https://www.virustotal.com/gui/ 
    4. 
  
  
  
  4. Joe Sanbox:https://www.joesandbox.com/ 
    5. 
  
  
  
  5. 騰訊哈勃分析系統(tǒng):https://habo.qq.com/ 
    6. 
  
  
  
  6. 360沙箱云:https://ata.#/detection 
    7. 
  
  
  
  7. 奇安信沙箱:https://sandbox.ti.qianxin.com/sandbox/page 
    8. 
  
  
  
  8. 微點(diǎn)沙箱:https://sandbox.depthsec.com.cn/index.php/ 
    9. 
  
  
  
  9. 魔盾安全分析:https://www.maldun.com/analysis/ 
    10. 
  
  
  
  10. 大圣云沙箱:https://mac-cloud.riskivy.com 
    11.

07、安全分析工具

SysinternalsSuite:包含一系列免費(fèi)的系統(tǒng)分析工具,如Process Explorer、啟動(dòng)項(xiàng)分析工具 AutoRuns等。

 
 
 
    
  
  
  
  1. https://docs.microsoft.com/zh-cn/sysinternals/downloads/ 
    2.

PCHunter:一款強(qiáng)大的手工殺毒輔助工具。

 
 
 
    
  
  
  
  1. http://www.xuetr.com 
    2.

Process Hacker:一個(gè)免費(fèi),功能強(qiáng)大的多功能工具,可幫助您監(jiān)視系統(tǒng)資源,調(diào)試軟件和檢測惡意軟件。

 
 
 
    
  
  
  
  1. https://processhacker.sourceforge.io/ 
    2.

SysInspector:一個(gè)免費(fèi)的系統(tǒng)安全檢測工具。

 
 
 
    
  
  
  
  1. http://download.eset.com.cn/download/detail/?product=sysinspector 
    2.

RegShot:注冊表對(duì)比工具。

 
 
 
    
  
  
  
  1. https://sourceforge.net/projects/regshot/ 
    2.

OTL:用于診斷計(jì)算機(jī)是否存在惡意軟件并提供系統(tǒng)診斷信息。

 
 
 
    
  
  
  
  1. https://www.bleepingcomputer.com/download/otl/ 
    2.

08、流量分析工具

Wireshark:強(qiáng)大的網(wǎng)絡(luò)流量分析工具。

 
 
 
    
  
  
  
  1. https://www.wireshark.org/ 
    2.

TCPView:一個(gè)查看端口和線程的小工具.

 
 
 
    
  
  
  
  1. https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview 
    2.

iptool:網(wǎng)路崗抓包工具,Windows下簡單的網(wǎng)絡(luò)抓包分析工具。

09、反匯編工具

 
 
 
    
  
  
  
  1. IDA Pro 免費(fèi)版:https://www.hex-rays.com/products/ida/support/download_freeware/ 
    2. 
  
  
  
  2. OllyDbg:http://www.ollydbg.de/ 
    3. 
  
  
  
  3. WinDbg:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools 
    4.

10、日志分析工具

我們經(jīng)常需要處理各種日志,如系統(tǒng)日志、WEB日志、DNS日志等,一款簡單好用的日志分析工具,可以大大提升效率。

Log Parser:微軟公司出品的日志分析工具,它功能強(qiáng)大,使用簡單。

 
 
 
    
  
  
  
  1. https://www.microsoft.com/en-us/download/details.aspx?id=24659 
    2.

EmEditor :可能是世界上最快的Windows文本編輯器,支持高達(dá)248 GB的大文本。

 
 
 
    
  
  
  
  1. https://www.emeditor.com/#download 
    2.

ELK:開源實(shí)時(shí)日志分析的ELK平臺(tái),由ElasticSearch、Logstash和Kiabana三個(gè)開源項(xiàng)目組成,在企業(yè)級(jí)日志管理平臺(tái)中十分常見。

 
 
 
    
  
  
  
  1. https://www.elastic.co/cn/elastic-stack 
    2.

splunk:一款頂級(jí)的日志分析軟件,如果你經(jīng)常用 grep、awk、sed、sort、uniq、tail、head 來分析日志,那么你可以很容易地過渡到Splunk。

 
 
 
    
  
  
  
  1. https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.htm 
    2.

當(dāng)前標(biāo)題:安全事件應(yīng)急響應(yīng)工具箱
文章地址:http://www.dlmjj.cn/article/dpcoich.html