GHOST系统之家 - Windows系统光盘下载网站!
当前位置:GHOST系统之家>电脑问题 > 安全事件应急响应工具箱

安全事件应急响应工具箱

来源:Ghost系统之家浏览:时间:2022-09-04 11:55:51

本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。

收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。

01、多引擎在线病毒扫描

当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。

VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒引擎。

VirusTotal:一个提供免费的可疑文件分析服务的网站。

Jotti:恶意软件扫描系统,使用几个反病毒程序进行扫描可疑文件。

ScanVir:一个免费网站,针对计算机病毒、手机病毒、可疑文件等进行检测和分析。

02、病毒查杀软件

联网状态下,直接下载杀毒软件进行全盘扫描查杀。

360杀毒:整合了五大领先查杀引擎,杀毒查杀率比较高。

火绒安全软件:一款非常精致的软件,包含了火绒剑,安全专业人士很好用的分析工具。

ClamAV:用于检测木马/病毒/恶意软件和其他恶意威胁的一个开源杀毒引擎,检测Linux病毒。

03、病毒清除工具

无法联网时,可使用绿色免安装的病毒清除工具,扫描电脑中的所有文件。

Dr.Web CureIt:绿色免安装版本,具有单机版Dr.Web的所有功能。

卡巴斯基:官方免费绿色版卡巴斯基杀毒软件。

Rootkit后门检测工具:用于在本地检查rootkit后面的工具。

04、勒索病毒搜索引擎

勒索病毒自救最有力的工具,输入病毒名或加密文件后缀名,就可以找到解密工具或者了解病毒详情。

【腾讯】 勒索病毒搜索引擎,支持检索支持检索超过 1000+ 种常见勒索病毒。

【360】 勒索病毒搜索引擎,支持检索超过上800种常见勒索病毒。

【启明】VenusEye勒索病毒搜索引擎,超300种勒索病毒家族

【奇安信】勒索病毒搜索引擎

【深信服】勒索病毒搜索引擎

05、Webshell检测工具

网站被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。

06、 在线沙箱

07、安全分析工具

SysinternalsSuite:包含一系列免费的系统分析工具,如Process Explorer、启动项分析工具 AutoRuns等。

PCHunter:一款强大的手工杀毒辅助工具。

Process Hacker:一个免费,功能强大的多功能工具,可帮助您监视系统资源,调试软件和检测恶意软件。

SysInspector:一个免费的系统安全检测工具。

RegShot:注册表对比工具。

OTL:用于诊断计算机是否存在恶意软件并提供系统诊断信息。

08、流量分析工具

Wireshark:强大的网络流量分析工具。

TCPView:一个查看端口和线程的小工具.

iptool:网路岗抓包工具,Windows下简单的网络抓包分析工具。

09、反汇编工具

10、日志分析工具

我们经常需要处理各种日志,如系统日志、WEB日志、DNS日志等,一款简单好用的日志分析工具,可以大大提升效率。

Log Parser:微软公司出品的日志分析工具,它功能强大,使用简单。

ELK:开源实时日志分析的ELK平台,由ElasticSearch、Logstash和Kiabana三个开源项目组成,在企业级日志管理平台中十分常见。

splunk:一款顶级的日志分析软件,如果你经常用grep、awk、sed、sort、uniq、tail、head来分析日志,那么你可以很容易地过渡到Splunk。

推荐系统

  • 番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载

    番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载

    语言:中文版系统大小:3.98GB系统类型:Win10

    番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活

  • 新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载

    新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载

    语言:中文版系统大小:3.98GB系统类型:Win10

    新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程

  • 笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载

    笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载

    语言:中文版系统大小:3.98GB系统类型:Win10

    笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过

  • 笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载

    笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载

    语言:中文版系统大小:3.98GB系统类型:Win10

    笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动

  • 雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载

    雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载

    语言:中文版系统大小:3.98GB系统类型:Win10

    新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活

  • 深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载

    深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载

    语言:中文版系统大小:3.98GB系统类型:Win10

    深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程

  • 电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载

    电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载

    语言:中文版系统大小:3.98GB系统类型:Win10

    电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过

  • 新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载

    新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载

    语言:中文版系统大小:3.15GB系统类型:Win10

    新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无