本文转载自微信公众号「Bypass」,作者Bypass 。请联系转载本文Bypass公众号。
收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析、日志分析等工具。
01、多引擎在线病毒扫描
当发现可疑的异常文件时,使用多个不同的病毒引擎进行扫描检测,以确认文件是否为恶意代码。
VirSCAN:免费多引擎在线病毒扫描1.02支持47个杀毒引擎的版本。
https://www.virscan.org/VirusTotal:一个提供免费的可疑文件分析服务的网站。
https://www.virustotal.com/Jotti:恶意软件扫描系统,使用几个反病毒程序扫描可疑文件。
https://virusscan.jotti.orgScanVir:对计算机病毒、手机病毒、可疑文件等进行检测分析的免费网站。
http://www.scanvir.com02、病毒查杀软件
在网络状态下,直接下载杀毒软件进行全面扫描查杀。
360杀毒:整合五大领先查杀引擎,杀毒查杀率较高。
https://sd.360.cn/火绒安全软件:一款非常精致的软件,包括火绒剑,安全专业人员非常好的分析工具。
https://www.huorong.cn/ClamAV:开源杀毒引擎用于检测木马/病毒/恶意软件和其他恶意威胁Linux病毒。
http://www.clamav.net/download.html03、病毒清除工具
无法联网时,可使用绿色免安装的病毒清除工具,扫描电脑中的所有文件。
Dr.Web CureIt:绿色免安装版,单机版Dr.Web所有功能。
https://free.drweb.ru/download cureit free/卡巴斯基:官方免费绿色版卡巴斯基杀毒软件。
http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exeRootkit后门检查工具:用于当地检查rootkit后面的工具。
chkrootkit:http://www.chkrootkit.orgrkhunter:http://rkhunter.sourceforge.net04、勒索病毒搜索引擎
通过输入病毒名或加密文件的后缀名,可以找到解密工具或了解病毒细节。
【腾讯】 勒索病毒搜索引擎支持检索,支持检索1000多种常见勒索病毒。
https://guanjia.qq.com/pr/ls/勒索病毒搜索引擎支持检索800多种常见勒索病毒。
http://lesuobingdu.360.cn【启明】VenusEye勒索病毒搜索引擎有300多种勒索病毒家族
https://lesuo.venuseye.com.cn/勒索病毒搜索引擎
https://lesuobingdu.qianxin.com/勒索病毒搜索引擎
https://edr.sangfor.com.cn/#/information/ransom_search05、Webshell检测工具
当网站被入侵时,我们需要一个Webshell检测工具,来帮助我们发现webshell,进一步调查系统可能存在的安全漏洞。
D盾_Web查杀:http://www.d99net.net/index.asp百度WEBDIR :https://scanner.baidu.com/河马webshell查杀:http://www.shellpub.comWebShellDetector:http://www.shelldetector.com/06、 在线沙箱
Any.Run:https://app.any.run/微步云沙箱:https://s.threatbook.cn/VirusTotal:https://www.virustotal.com/gui/JoeSanbox:https://www.joesandbox.com/腾讯哈勃分析系统:https://habo.qq.com/360沙箱云:https://ata.360.cn/detection奇安信沙箱:https://sandbox.ti.qianxin.com/sandbox/page微点沙箱:https://sandbox.depthsec.com.cn/index.php/魔盾安全分析:https://www.maldun.com/analysis/大圣云沙箱:https://mac-cloud.riskivy.com07、安全分析工具
SysinternalsSuite:包括一系列免费的系统分析工具,如Process Explorer、启动项分析工具 AutoRuns等。
https://docs.microsoft.com/zh-cn/sysinternals/downloads/PCHunter:强大的手工杀毒辅助工具。
http://www.xuetr.comProcess Hacker:多功能工具可以帮助您监控系统资源,调试软件,检测恶意软件。
https://processhacker.sourceforge.io/SysInspector:免费的系统安全检测工具。
http://download.eset.com.cn/download/detail/?product=sysinspectorRegShot:对比工具登记表。
https://sourceforge.net/projects/regshot/OTL:诊断计算机是否存在恶意软件,并提供系统诊断信息。
https://www.bleepingcomputer.com/download/otl/08、流量分析工具
Wireshark:强大的网络流量分析工具。
https://www.wireshark.org/TCPView:检查端口和线程的小工具.
https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpviewiptool:网络岗抓包工具,Windows以下简单的网络抓包分析工具。
09、反汇编工具
IDAPro免费版:https://www.hex-rays.com/products/ida/support/download_freeware/OllyDbg:http://www.ollydbg.de/WinDbg:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools10、日志分析工具
我们经常需要处理系统日志等各种日志WEB日志、DNS一种简单易用的日志分析工具,可以大大提高效率。
Log Parser:微软生产的日志分析工具功能强大,使用方便。
https://www.microsoft.com/en-us/download/details.aspx?id=24659EmEditor :可能是世界上最快的Windows支持248 的文本编辑器GB的大文本。
https://www.emeditor.com/#downloadELK:开源实时日志分析ELK平台,由ElasticSearch、Logstash和Kiabana由三个开源项目组成,在企业级日志管理平台中非常常见。
https://www.elastic.co/cn/elastic-stacksplunk:如果你经常使用 grep、awk、sed、sort、uniq、tail、head 如果你分析日志,你可以很容易地过渡到Splunk。
https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.htm