初级应急响应-Windows-常用工具

应急工具-PChunter

PCHunter是一款强大的内核级监控软件,软件可以查看内核文件、驱动模块、隐藏进程、注册表内核,网络等等信息,和PCHunter功能相似的还有火绒剑,PowerTool等。

 应急工具-Autoruns

登录时的加载程序、驱动程序加载、服务启动、任务计划等 Windows 中各种方面的启动项。

下载地址:https://www.baidu.com/link?url=yTUWXPgms0zUcdO2-31upHlq71KF6rfJpuX82XXSDiGxOpYeQbbM4a6f_lFuLWSm&wd=&eqid=9a7f99a600000c0b00000002649bc770

 应急工具-Process Explorer

Process monitor主要是监控进程的行为应用程序运行时使用此软件来监控程序的各种操作。此软件主要监控程序的五种行为:文件系统,注册表,进程,网络,分析。由于此款软件监控的是系统中所有的进程的行为,数据量往往很大,不利于我们分析数据,所以需要对其设置过滤选项,通过Filter->Filter选项可以看到右侧的窗口,在此窗口中增加过滤项。

下载地址:Process Explorer - Sysinternals | Microsoft Learn

应急工具-Process Monitor

应急工具-TCPView

TCPView是一个查看端口和线程的小工具,只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!

下载地址:适用于 Windows 的 TCPView - Sysinternals | Microsoft Learn

  

应急工具-Microsoft Network Monitor

Microsoft Network Monitor是微软发布的一款网络协议数据分析工具, 是一款免费的网络流量实时监控软件。

下载地址:Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center

  

应急工具-D盾

一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。

下载地址:D盾防火墙

 

 

应急工具-Everything

"Everything" 是 Windows 上一款搜索引擎,它能够基于文件名快速定文件和文件夹位置。

不像 Windows 内置搜索,"Everything" 默认显示电脑上每个文件和文件夹 (就如其名 "Everything")。

您在搜索框输入的关键词将会筛选显示的文件和文件夹。

下载地址:voidtools

  

应急工具-威胁情报样本分析

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/4423.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

从渲染流程、数据处理结构聊聊Flutter性能优化

不可否认 Flutter 是一个非常强大的移动应用开发框架,我们在技术架构选型时就是选用的 Flutter,特别是跨端能力属实很优秀,but 也逐渐发现在复杂的应用程序实现中,App 的性能会受到一些影响。 其实这个问题,我们内部也…

九、会话控制——cookie、session、token

文章目录 前言一、cookie1.1 cookie 是什么1.2 cookie 的特点1.3 cookie 的运行流程1.4 express 框架中设置cookie1.5 express 框架中删除cookie1.6 express 框架中获取cookie 二、session2.1 session 是什么2.2 session 的作用2.3 session 的运行流程2.4 session 和 cookie 的…

Linux进程信号【信号产生】

✨个人主页: 北 海 🎉所属专栏: Linux学习之旅 🎃操作环境: CentOS 7.6 阿里云远程服务器 文章目录 🌇前言🏙️正文1、进程信号基本概念1.1、什么是信号?1.2、信号的作用1.3、信号的…

Spring Boot 中的 @Cacheable 注解

Spring Boot 中的 Cacheable 注解 在 Spring Boot 中,缓存是一个非常重要的话题。当我们需要频繁读取一些数据时,为了提高性能,可以将这些数据缓存起来,避免每次都从数据库中读取。为了实现缓存,Spring Boot 提供了一…

线性代数高级--二次型--特征值与特征向量--特征值分解--多元函数的泰勒展开

目录 二次型 概念 示例 性质和特点 特征值与特征向量 概念 示例 注意 性质和特点 特征值分解 注意 多元函数的泰勒展开 回顾一元函数泰勒展开 多元函数的泰勒展开 二次型 概念 二次型是一个关于向量的二次多项式,通常用矩阵表示。 考虑一个n维向量…

有哪些免费好用的Python IDE(集成开发环境)?

工欲善其事,必先利其器。Python的学习过程少不了集成开发编辑环境(IDE)。这些Python IDE会提供插件、工具等帮助开发者加快使用Python开发的速度,提高效率。这里收集了一些对开发者非常有帮助的Python IDE(来自hittp://doc.okbase.net/havoc/archive/242…

Gitlab 双重认证和访问令牌的使用

目录 引言 1、双重认证让项目只能使用访问令牌克隆 2、创建项目访问令牌 3、创建群组访问令牌 引言 双重认证可以提高用户账户的安全性,防止密码泄露,他人随意登录。 访问令牌就相当于项目或群组的访问密码,有了它就可以克隆项目。同时访…

「STC8A8K64D4开发板」第2-6讲:串口通信

第2-6讲:串口通信 学习目的掌握USB转串口电路的原理和设计。学习STC8A8K64D4的串口通信,包括串口初始化、波特率计算、串口发送和接收。编写串口收发程序,尤其是串口接收的软件缓存处理。编写串口发送命令控制LED指示灯亮灭的程序。 硬件电路…

pikache靶场通关——SSRF攻击

文章目录 前言环境第一关、SSRF(curl)Step.1、http协议链接本地文件Step.2、file协议读取C盘下的配置文件Step.3、dict协议扫描内网其他主机的端口开放情况Step.4、使用burp扫描内网其他主机的端口开放情况Step.5、后端源码分析 第二关、SSRF(file_get_c…

SpringBoot小结

目录 基本介绍 SpringBoot快速入门 开发步骤 1.创建新模块 2 .创建 Controller 3 启动服务器 可能会出现的问题:端口被占用 解决方法: 1. 暴力:找到占用的端口号,并且找到对应的进程,杀死该进程,释放…

计算机网络-数据链路层上篇

目录 一、数据链路层概述 二、封装成帧 三、差错检测 (一)奇偶校验 (二)循环冗余校验CRC 四、可靠传输 (一)停止-等待协议SW (二)后退N帧协议GBN (三&#xff…

AutoSAR系列讲解(入门篇)4.6-BSW的Watchdog功能

一、架构与术语解释 前面都挺难的吧?实践出真知,后面实践篇的时候,大家应该就能明白了。这一节就来讲个简单的功能------看门狗。看门狗想必大家应该都再熟悉不过了吧,主要就下面三层结构,简单明了,这节确实…