美國辦事器Windos體制可用的器具也長短常多,今日小編收拾了一些美國辦事器Windos體制常見并且適用的PE器具、調試反匯編器具、應急器具、流量解析器具和Web Shell查殺器具,但願可以協助到一些安全產業的美國辦事器初學用戶。
一、PE器具篇
PEiD
一款知名的PE偵殼器具,可以檢測PE常見的一些殼,不過目前已經無法從官網牟取。
EXEInfoPE
PE偵殼器具,PEiD的增強版,可以察看EXE/DLL文件編譯器信息、是否加殼、進口點地址、輸出表/輸入表等等PE信息。
DetectIt Easy
開源的PE偵殼器具,是一個跨平臺的利用步驟,有Windos、Linux、Mac OS多個可用版本。
CFFExplorer
優秀的PE32 PE64編制器具,可以便捷的察看及編制PE文件,徹底支持.NET文件形式。
StudyPE
PE32 PE64 察看解析集成器具,具有強盛的PE組織處置解析性能,在查殼方面性能略顯單薄。
二、調試/反編譯器具篇
OllyDbg
Ring3級調試器,支持插件開拓性能,唯一缺陷的是OD是一個32位調試器,不支持調試64位步驟。
WinDbg
支持Windos平臺,用戶態和內核態的調試器,有圖形界面和號召行兩種調試方式,具有強盛的內核調試性能。
x32dbg/x64dbg
開源的調試器,從界面和操縱採用和OD類似,支持32位和64位利用步驟的調試,解決了OD對64位利用步驟調試上的不足。
dnSpy
針對.NET步驟的開源逆向步驟的器具,涵蓋了反匯編器,調試器和匯編編制器等性能組件,支持插件性能。
APro
全稱Interactive Disassembler Professional,交互式反匯編器技術版,目前最受迎接的靜態反編譯器具。
運彩 單雙VB Depiler
針對Visual Basic 5.0/6.0開闢的步驟的反編譯器。
三、應急器具篇
1、日志關連
Sysmon
Windos Sysinternals出品的一款Sysinternals系列中的器具,它以體制辦事和器材驅動步驟的想法安裝在體制上,并維持常駐性。用來監督和紀實體制事件,并紀實到indos活動日志,可以提供有關歷程創造,網絡鏈接和文件創造時間更換的詳細信息。
LastActivityVie
電腦操縱紀實察看器,直接調用體制日志,顯示安裝軟件、體制發動、關機、網絡連結、執行exe 的發作時間和路徑。
2、注冊表關連
Regshot
注冊表對照器具,通過抓取兩次注冊表快速對照得出兩次注冊表的差異之處。
Autoruns
基于Windos平臺的主動運行步驟的控制器具,可以管理登錄時的加載步驟、驅動步驟加載、辦事發動、工作方案等 Windos 中不同種類方面的發動項。
3、歷程關連
Process Hacker
一款性能充沛的開源體制歷程輔導器具,可以便捷的察看歷程的運公價況、內存以及模塊信息,還可以對歷程進行控制。
Poer Tool
免費的歷程控制器,可以察看文件或文件夾被占用的場合,內核模塊和驅動的察看控制,歷程模塊的內存dump等器具。
Process Lasso
特別的調試歷程級其它體制優化器具,重要性能是基于其獨特的算法動態調換各個歷程優先級以實現為體制減負的目標。可以用來監督歷程動作。
4、文件關連
Hash Tab
文件校驗器具,分為免費自己版以及付費版。下載安裝后可以通過察看文件屬性中的Hash Tab快速得到文件的哈希值,支持多種哈希算法。
Hash Checker
開源的文件校驗器具,安裝mlb運彩討論辦妥后可以通過文件屬性中的文件校驗快速得到文件的哈希值,支持右鍵菜單創造校驗文件性能和批量校驗性能。
Unlocker
右鍵擴充器具,通過刪除文件和步驟關聯的方式解除文件的占用,在解除占用時不會強制關閉占用文件歷程。
Everything
強盛的Windos桌面搜索引擎,可以在NTFS卷上快速的依據名稱查找文件和目次。
Winhex
十六進制編制器,在算計機取證,數據覆原,低級數據處置和IT安全領域極度有用。
Bin Diff
開源的二進制文件對比器具,可協助安全人員快速發明反匯編代碼中的不同和類似之處。支持x86、MIPS、ARM/AArch64、PoerPC等條理進行二進制文件的對比。
Beyond Compare
由Scooter Softare推出的文件對照器具,重要用于對照兩個文件夾或者文件并將不同以色彩標誌,對照的范圍包含有目次,文檔內容等。
5、內存關連
SfAntiBotP運彩報牌ro
內存檢索器具,可以依據輸入的字符串快速檢索算計機內存,輸出涵蓋該字符串的歷程信息,在進行惡意域名檢測時有事半功倍的功效。
DumpIt
免安裝的Windos內存鏡像取證器具,可以採用其輕松的將一個體制的完整內存鏡像下來,并用于后續的查訪取證任務。
6、器材監控
USBLogVie
USB器材監控軟件,后臺運行,可以紀實插入或拔出體制的任何USB的詳情信息。
7、集成器具
PC Hunter
驅動級的體制維護器具,或許察看不同種類Windos的各類底層體制信息,包含有歷程、驅動模塊、內核、內核鉤子、利用層鉤子,網絡、注冊表、文件、發動項、體制雜項、電腦體檢等。
Malare Defender
HIPS主機入侵防御體制軟件,用戶可以編寫條世足賽程 運彩例來防范病毒、木馬的傷害。另有,Malare Defender提供了許多有效的器具來檢測和刪除已經安裝在美國辦事器體制中的惡意軟件。
火絨劍
用于解析、處置惡意步驟的安全器具軟件,提供了步驟行徑監控、歷程控制、文件控制、注冊表控制、體制發動項控制、內核步驟控制、代碼鉤子掃描七大性能。
四、流量解析器具篇
WireShark
網絡封包解析器具,可以協助用戶深入解析網絡協議,包含上百種協議以及各類重要平臺,通過GUI或TTY-mode閱讀數據。
Fdler
C#編寫的抓包改包器具,相較ireshark加倍輕量級,在和s數據包的抓取上加倍技術。還能建置斷點,改動請願和響應的數據,模仿弱網絡環境,支持插件拓展。
Microsoft Netork Monitor
只支持Windos平臺的網絡數據解析器具,提供了一個技術的網路即時流量圖形界面,佔有辨別和監控過份300種網絡協議的本事。
Capsa Packet Sniffer
網絡解析器具,用于網絡監控、故障去除和網絡診斷等性能。
Netork Miner
支持Windos平臺的網絡取證解析器具,通過嗅探或者解析PCAP運彩 不同玩法文件可以偵測到操縱體制,主機名和開放的網絡端口主機。
Angry IP Scanner
開源的網絡掃描儀,支持Linux,Windos和Mac OS X平臺,可以在最短的時間內掃描遠端主機IP行運場合,包含有主機名,目前開放的端口和IP的行運場合。
五、Web Shell查殺器具篇
D盾
D盾是一個專為IIS設計的自動防御保衛軟件,有一句話免疫,自動后門攔截,SESSION保衛,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提權,上傳防御,未知0day防御,異形劇本防御等性能,以內外保衛的方式防範網站和美國辦事器被入侵。
Web Shell Killer
Web Shell Killer是個Web后門專殺器具,不光支持Web shell掃描,還支持暗鏈掃描。該器具將傳統的專業與人工智能專業相交融、靜態掃描和動態解析相交融,更精確的檢測出Web網站已知和未知的后門文件。
注目,注目更多C資訊!