应急响应工具清单 emergency response tools

应急响应工具清单 emergency response tools

AV(杀毒软件)

clamav.tar.gz:linux下的杀毒软件
hrsword.exe:火绒剑
md_setup_en.exe:360的,类似火绒剑,只能32位win使用
safedogwzApache.exe:安全狗apache版
SfabAntiBot_x64(x86).7z:深信服的查杀软件
卡巴斯基http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe
大蜘蛛http://free.drweb.ru/download+cureit+free
火绒安全软件https://www.huorong.cn
360杀毒http://sd.360.cn/download_center.html
asiainfo-sechttp://support.asiainfo-sec.com/Anti-Virus/

其他的杀毒软件:

Ad-Aware
AegisLab
AhnLab-V3
ALYac
Antiy-AVL
Arcabit
Avast
AVG
Avira (no cloud)
Baidu
BitDefender
BitDefenderTheta
Bkav
CAT-QuickHeal
ClamAV
CMC
Comodo
Cynet
Cyren
DrWeb
Emsisoft
eScan
ESET-NOD32
F-Secure
FireEye
Fortinet
GData
Ikarus
Jiangmin
K7AntiVirus
K7GW
Kaspersky
Kingsoft
Malwarebytes
MAX
MaxSecure
McAfee
McAfee-GW-Edition
Microsoft
NANO-Antivirus
Panda
Qihoo-360
Rising
Sangfor Engine Zero
Sophos AV
Sophos ML
SUPERAntiSpyware
Symantec
TACHYON
TotalDefense
TrendMicro
TrendMicro-HouseCall
VBA32
VIPRE
ViRobot
Yandex
Zillya
ZoneAlarm by Check Point
Zoner
Acronis
Alibaba
SecureAge APEX
Avast-Mobile
CrowdStrike Falcon
Cybereason
Cylance
eGambit
Elastic
Palo Alto Networks
SentinelOne (Static ML)
Symantec Mobile Insight
Trapmine
Trustlook
Webroot

信息收集(getinfo)

Emergency-master:应急响应信息收集的脚本
GScan-master:实现主机侧Checklist的自动全面化检测
LinEnum-master:Scripted Local Linux Enumeration & Privilege Escalation Checks
LinuxCheck-master:一个linux信息搜集小脚本 主要用于应急响应

日志分析(log-check)

Fastir_Collector_Linux-master:这个工具在live Linux上收集不同的工件,并将结果记录到csv文件中
logC
LogViewer:一个通用的日志查看器
LPSV2.D2
OkCat:强大的日志处理组件
misc:收集的一些杂项日志分析工具
Request-log-analyzer:这是一个简单的命令行工具,用于分析各种格式的请求日志文件,从而生成性能报告
SR_LogAnalyzer:辅助网络安全应急响应,自动化的分析日志,找出入侵行为
USBLogView v1.25:USBLogView是一个在后台运行的小工具,可以记录任何USB设备的详细信息.
web/apache:一些apache日志分析工具
web/iis:一些iis日志分析工具
web/nginx:一些nginx日志分析工具
web/tomcat:一些tomcat日志分析工具
AWStats:AWStats(高级Web统计)是一个功能强大、功能齐全的Web serverlogfile分析器,它可以显示您所有的Web统计数据
GoAccess:实时web日志分析器
web-log-parser:开源的分析web日志工具,采用python语言开发,具有灵活的日志格式配置
windows/:一些windows系统日志分析工具
linux/:一些linux系统日志分析工具
xingtu_full
xlog:基于flex & bison的web日志扫描工具

进程分析(process-check)

Process Hacker:一个功能强大的免费和开源流程查看器
processlassosetup64.exe

流量检测

wireshark

rootkit检测(rat-check)

chkrootkit-m 0.2:用于移动电话的chkrootkit Python端口
rkhunter-1.4.6.tar.gz
Tyton:Linux内核4.4.0-31+ Rootkit猎人

webshell检测(webshell-check)

d-dun/:d盾
hm/:河马webshell扫描器
PHP-Shell-Detector-master.zip:Web Shell Detector
safedog/:安全狗
WebShellKillerForLinux.tar.gz
WebShellKillerTool.rar
sangfor:http://edr.sangfor.com.cn/backdoor_detection.html
Safe3

挖矿检测(miner-check)

DDG_MalWare_Clean_Tool-master.zip
whatMiner-master.zip:整理和收集遇见的各种恶意挖矿样本以供研究和学习之用

勒索检测(ransomware-check)

banlangen:一个基于注册表,用于免疫WannaCrypt勒索蠕虫的小脚本
BDGandCrabDecryptTool.exe
clear_seasame.sh

RAT检测(rat-check)

rat-check

EXP检测(exp-check)

linux-exploit-suggester-master.zip
Windows-Exploit-Suggester-master.zip

综合分析工具(synthesis)

EmergencyResponse-master.zip
LinuxEmergency:Linux下的应急工具,支持CentOS系统和RedHat系统
linux:linux安全检查
Loki:简单的ioc扫描仪
Lynis:安全审计和加强工具,用于基于unix的系统。
PCHunter_free.zip
PowerTool_2.0_PortableSoft.7z
security_check:收集各类安全检查脚本
SysinternalsSuite.zip:microsoft的工具包
VirusCheckTools:基于行为特征进行快速匹配病毒专杀工具
windows-emergency-servicetools-master.zip:windows下一款可视化,一键检测辅助应急工具,生成数据采集、关联报告
Windowsxtaqjcjb_bat_jb51.rar:windows系统安全检查
yingji-master.zip
应急工具集

其他(misc)

autorun:启动项分析
danderspritz-evtx:解析evtx文件并检测使用DanderSpritz eventlogedit模块
dfirtriage:基于windows的事件响应数字取证获取工具。
LogonTracer:通过可视化和分析Windows active directory事件日志来调查恶意登录。
radare2-master.zip:r2是radare的一个重写版本,目的是提供一组库和工具来处理二进制文件
SafetyDump:SafetyDump是一个内存中进程内存转储器
skpd:进程转储到可执行的ELF为linux
Volatility:易失性内存提取实用程序框架
autopsy:kali自带的取证工具 https://github.com/sleuthkit/autopsy/releases/download/autopsy-4.14.0/autopsy-4.14.0.zip

病毒分析

雨苁:可参考本文的沙箱
免费在线恶意软件分析沙箱

https://www.virustotal.com/zh-cn/

http://www.virscan.org/language/zh-cn/about

https://habo.qq.com/

https://s.threatbook.cn/

https://virusscan.jotti.org

http://www.scanvir.com

https://app.any.run

威胁情报

https://ti.360.net/

https://www.venuseye.com.cn/

https://x.threatbook.cn/

https://redqueen.tj-un.com/IntelHome.html

https://exchange.xforce.ibmcloud.com/

勒索解密

https://www.osslab.com.tw/nomoreransom/

http://lesuobingdu.360.cn/ http://www.mottoin.com/tools/96226.html

https://www.nomoreransom.org

https://ransomwaretracker.abuse.ch/

https://www.botfrei.de/de/ransomware/galerie.html

https://id-ransomware.malwarehunterteam.com/

https://www.avast.com/zh-cn/ransomware-decryption-tools

http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/

https://www.emsisoft.com/decrypter/

病毒样本

卡饭论坛:http://bbs.kafan.cn/

吾爱破解论坛:http://www.52pojie.cn/

看雪:https://bbs.pediy.com/

霏凡论坛:http://bbs.crsky.com/ 要邀请码

爱毒霸社区:http://bbs.duba.net/forum-3252-1.html

瑞星卡卡安全论坛:http://bbs.ikaka.com/showforum-20002.aspx 要邀请码

伞饭论坛:http://bbs.sanfans.com/forum.php 要发贴5

剑盟:http://bbs.janmeng.com/forum-109-1.htmlhttp://bbs.janmeng.com/forum-109-1.html

精睿论坛样本测试:http://bbs.vc52.cn/forum-63-1.html

动态

CVERC-国家计算机病毒应急处理中心:http://www.cverc.org.cn

微步在线威胁情报社区:https://x.threatbook.cn

火绒安全论坛:http://bbs.huorong.cn/forum-59-1.html

爱毒霸社区:http://bbs.duba.net

腾讯电脑管家:http://bbs.guanjia.qq.com/forum-2-1.html

应急教程

https://github.com/theLSA/emergency-response-checklist

https://github.com/Bypass007/Emergency-Response-Notes

相关项目

https://github.com/hslatman/awesome-threat-intelligence

https://github.com/rshipp/awesome-malware-analysis

https://github.com/meirwah/awesome-incident-response

应急响应工具清单 emergency response tools

应急响应工具清单下载地址

①GitHub: 应急响应工具清单.pdf
②雨苁网盘: w.ddosi.workers.dev
③蓝奏云: waf.lanzoui.com 密码:ddosi.com

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注