应急工具-PChunter

PCHunter是一款强大的内核级监控软件，软件可以查看内核文件、驱动模块、隐藏进程、注册表内核，网络等等信息，和PCHunter功能相似的还有火绒剑，PowerTool等。

 应急工具-Autoruns

登录时的加载程序、驱动程序加载、服务启动、任务计划等 Windows 中各种方面的启动项。

下载地址：https://www.baidu.com/link?url=yTUWXPgms0zUcdO2-31upHlq71KF6rfJpuX82XXSDiGxOpYeQbbM4a6f_lFuLWSm&wd=&eqid=9a7f99a600000c0b00000002649bc770

 应急工具-Process Explorer

Process monitor主要是监控进程的行为应用程序运行时使用此软件来监控程序的各种操作。此软件主要监控程序的五种行为:文件系统，注册表，进程，网络，分析。由于此款软件监控的是系统中所有的进程的行为，数据量往往很大，不利于我们分析数据，所以需要对其设置过滤选项，通过Filter->Filter选项可以看到右侧的窗口，在此窗口中增加过滤项。

下载地址：Process Explorer - Sysinternals | Microsoft Learn

应急工具-Process Monitor

应急工具-TCPView

TCPView是一个查看端口和线程的小工具，只要木马在内存中运行，一定会打开某个端口，只要黑客进入你的电脑，就有新的线程，tcpview虽然是静态表示端口和线程的，但是它方便，占用资源少!

下载地址：适用于 Windows 的 TCPView - Sysinternals | Microsoft Learn

  

应急工具-Microsoft Network Monitor

Microsoft Network Monitor是微软发布的一款网络协议数据分析工具， 是一款免费的网络流量实时监控软件。

下载地址：Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center

  

应急工具-D盾

一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。

下载地址：D盾防火墙

 

 

应急工具-Everything

"Everything" 是 Windows 上一款搜索引擎，它能够基于文件名快速定文件和文件夹位置。

不像 Windows 内置搜索，"Everything" 默认显示电脑上每个文件和文件夹 (就如其名 "Everything")。

您在搜索框输入的关键词将会筛选显示的文件和文件夹。

下载地址：voidtools

  

应急工具-威胁情报样本分析