工欲善其事,必先利其器。”
近日,深信服安全團隊整理了一些常見的PE工具、調試反匯編工具、應急工具、流量分析工具和WebShell查殺工具,希望可以幫助到一些安全行業的初學者。
PE工具篇
PEiD
一款著名的PE偵殼工具,可以檢測PE常見的一些殼,但是目前已經無法從官網獲得:
EXEInfo PE
PE偵殼工具,PEiD的加強版,可以查看EXE/DLL文件編譯器信息、是否加殼、入口點地址、輸出表/輸入表等等PE信息:
下載地址:http://www.exeinfo.xn.pl/
Detect It Easy
開源的PE偵殼工具,是一個跨平臺的應用程序,有Windows、Linux、Mac OS多個可用版本:
下載地址:http://ntinfo.biz/index.html
CFF Explorer
一款優秀的PE32 & PE64編輯工具,可以方便的查看及編輯PE文件。完全支持.NET文件格式:
下載地址:https://ntcore.com/?page_id=388
StudyPE
PE32 & PE64 查看分析集成工具,具有強大的PE結構處理分析功能,在查殼方面功能略顯薄弱:
下載地址:https://bbs.pediy.com/thread-246459-1.htm
調試/反編譯工具篇
OllyDbg
Ring3級調試器,支持插件擴展功能,唯一不足的是OD是一個32位調試器,不支持調試64位程序。官方給出的原版程序是無插件的,有需要的童鞋可以在吾愛破解論壇自行搜索:
下載地址:http://www.ollydbg.de/
WinDbg
支持Windows平臺,用戶態和內核態的調試器,有圖形界面和命令行兩種調試方式。其強大的內核調試功能收獲了眾多的追捧者:
下載地址: https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools
x32dbg/x64dbg
一款開源的調試器,從界面和操作使用和OD相似,支持32位和64位應用程序的調試。解決了OD對64位應用程序調試上的缺陷:
下載地址:https://x64dbg.com/#start
dnSpy
一款針對.NET程序的開源逆向程序的工具。包含了反匯編器,調試器和匯編編輯器等功能組件,支持插件功能:
下載地址:https://github.com/0xd4d/dnSpy
IDA Pro
全稱:Interactive Disassembler Professional,交互式反匯編器專業版,目前最棒的靜態反編譯工具,是眾多安全人士的首選:
下載地址:https://www.hex-rays.com/products/ida/
VB Decompiler
針對Visual Basic 5.0/6.0開發的程序的反編譯器:
下載地址:https://www.vb-decompiler.org/products/cn.htm
應急工具篇
日志相關
Sysmon
Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系統服務和設備驅動程序的方法安裝在系統上,并保持常駐性。用來監視和記錄系統活動,并記錄到windows事件日志,可以提供有關進程創建,網絡鏈接和文件創建時間更改的詳細信息:
下載地址:https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon
LastActivityView
是一款電腦操作記錄查看器,直接調用系統日志,顯示安裝軟件、系統啟動、關機、網絡連接、執行exe 的發生時間和路徑:
下載地址:http://www.nirsoft.net/utils/computer_activity_view.html
注冊表相關
Regshot
注冊表比較工具,通過抓取兩次注冊表快速比較得出兩次注冊表的不同之處:
下載地址:https://sourceforge.net/projects/regshot/
Autoruns
基于Windows平臺的自動運行程序的管理工具。可以控制登錄時的加載程序、驅動程序加載、服務啟動、任務計劃等 Windows 中各種方面的啟動項:
下載地址:https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
進程相關
Process Hacker
一款功能豐富的開源系統進程輔助工具,可以方便的查看進程的運行情況、內存以及模塊信息,還可以對進程進行管理:
下載地址:https://processhacker.sourceforge.io/
PowerTool
一款免費的進程管理器,可以Unlock占用文件的進程,查看文件或文件夾被占用的情況,內核模塊和驅動的查看管理,進程模塊的內存dump等工具:
下載地址:https://www.portablesoft.org/
Process Lasso
一款獨特的調試進程級別的系統優化工具,主要功能是基于其特別的算法動態調整各個進程優先級以實現為系統減負的目的。可以用來監視進程動作:
下載地址:https://bitsum.com/
文件相關
HashTab
文件校驗工具,分為免費個人版以及付費版。下載安裝后可以通過查看文件屬性中的HashTab快速得到文件的哈希值,支持多種哈希算法:
下載地址:http://implbits.com/products/hashtab/
Hash Checker
一款開源的文件校驗工具,安裝完成后可以通過文件屬性中的文件校驗快速得到文件的哈希值。支持右鍵菜單創建校驗文件功能和批量校驗功能:
下載地址:http://code.kliu.org/hashcheck/
Unlocker
一款右鍵擴充工具,通過刪除文件和程序關聯的方式解除文件的占用。在解除占用時不會強制關閉占用文件進程:
下載地址:http://emptyloop.com/unlocker/
Everything
強大的Windows桌面搜索引擎,可以在NTFS卷上快速的根據名稱查找文件和目錄:
下載地址:https://www.voidtools.com/zh-cn/
Winhex
是一款優秀的十六進制編輯器,在計算機取證,數據恢復,低級數據處理和IT安全領域非常有用:
下載地址:https://www.x-ways.net/winhex/
BinDiff
一款開源的二進制文件對比工具,可幫助安全人員快速發現反匯編代碼中的差異和相似之處。支持x86、MIPS、ARM/AArch64、PowerPC等架構進行二進制文件的對比:
下載地址:https://www.zynamics.com/software.html
Beyond Compare
一款由Scooter Software推出的文件比較工具。主要用于比較兩個文件夾或者文件并將差異以顏色標記,比較的范圍包括目錄,文檔內容等:
下載地址:http://www.beyondcompare.cc/xiazai.html
內存相關
SfAntiBotPro
內存檢索工具,可以根據輸入的字符串快速檢索計算機內存,輸出包含該字符串的進程信息,在進行惡意域名檢測時有事半功倍的效果:
下載地址:
(32位)http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z
(64位)http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z
DumpIt
是一款免安裝的Windows內存鏡像取證工具,可以使用其輕松的將一個系統的完整內存鏡像下來,并用于后續的調查取證工作:
下載地址:https://my.comae.com/tools
設備監控
USBLogView
一款USB設備監控軟件,后臺運行,可以記錄插入或拔出系統的任何USB的詳情信息:
下載地址:https://www.nirsoft.net/utils/usb_log_view.html
集成工具
PC Hunter
一款驅動級的系統維護工具,能夠查看各種Windows的各類底層系統信息,包括進程、驅動模塊、內核、內核鉤子、應用層鉤子,網絡、注冊表、文件、啟動項、系統雜項、電腦體檢等:
下載地址:http://www.xuetr.com/
Malware Defender
一款 HIPS (主機入侵防御系統)軟件,用戶可以自己編寫規則來防范病毒、木馬的侵害。另外,Malware Defender提供了很多有效的工具來檢測和刪除已經安裝在您的計算機系統中的惡意軟件:
下載地址:https://labs.360.cn/malwaredefender/
火絨劍
一款用于分析、處理惡意程序的安全工具軟件,提供了“程序行為監控”、“進程管理”、“文件管理”、“注冊表管理”、“系統啟動項管理”、”內核程序管理“、“代碼鉤子掃描”七大功能:
下載地址:
(火絨劍獨立版,不支持win8.1以上的系統)down4.huorong.cn/hrsword.exe
流量分析工具篇
WireShark
一款網絡封包分析工具,可以幫助用戶深入分析網絡協議,涵蓋上百種協議以及各類主要平臺。通過GUI或TTY-mode瀏覽數據:
下載地址:wireshark.org/download.html
Fiddler
C#編寫的http抓包改包工具,相較wireshark更加輕量級,在http和https數據包的抓取上更加專業。還能設置斷點,修改請求和響應的數據,模擬弱網絡環境。支持插件擴展:
下載地址:https://www.telerik.com/download/fiddler
Microsoft Network Monitor
只支持Windows平臺的網絡數據分析工具,提供了一個專業的網路實時流量圖形界面,擁有識別和監控超過300種網絡協議的能力:
下載地址:https://www.microsoft.com/en-us/download/details.aspx?id=4865
Capsa Packet Sniffer
網絡分析工具,用于網絡監控、故障排除和網絡診斷等功能:
下載地址:https://www.colasoft.com/capsa-free/
NetworkMiner
支持Windows平臺的網絡取證分析工具,通過嗅探或者分析PCAP文件可以偵測到操作系統,主機名和開放的網絡端口主機:
下載地址:https://sourceforge.net/projects/networkminer/files/networkminer/
Angry IP Scanner
這是一款開源的網絡掃描儀,支持Linux,Windows和Mac OS X平臺,可以在最短的時間內掃描遠端主機IP運作情況,包括主機名,目前開放的端口和IP的運作情況:
下載地址:https://angryip.org
WebShell查殺工具篇
D盾
D盾是一個專為IIS設計的主動防御保護軟件,有一句話免疫,主動后門攔截,SESSION保護,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提權,上傳防御,未知0day防御,異形腳本防御等功能,以內外保護的方式防止網站和服務器被入侵。
下載地址:http://www.d99net.net/
WebShellKiller
WebShellKiller是個Web后門專殺工具,不僅支持Webshell掃描,還支持暗鏈掃描。該工具將傳統的技術與人工智能技術相結合、靜態掃描和動態分析相結合,更精準的檢測出Web網站已知和未知的后門文件:
下載地址:
(Windows平臺)https://edr.sangfor.com.cn/tool/WebShellKillerTool.zip
(Linux平臺)http://edr.sangfor.com.cn/api/download/WebShellKillerForLinux.tar.gz
WEBDIR+
在線WebShell掃描器:
鏈接地址:https://scanner.baidu.com/#/pages/intro
WebShell Detector
在線WebShell掃描器:
鏈接地址:http://www.shelldetector.com
WEBSHELL.PUB
在線WebShell掃描器:
下載鏈接:http://www.shellpub.com
更多工具信息請前往賽虎學院官網:www.edusahoo.com ,查看更多
這篇文章將介紹十大必玩的合作單機游戲。合作模式是一種非常受歡迎的游戲方式,玩家可以與朋友一起探索游戲世界,共同完成任務和挑戰。這些游戲不僅提供了刺激的玩法,還具有高質量的圖形和音樂效果。無論你是喜歡動作冒險還是角色扮演,都能找到適合自己的合作單機游戲。快來一起探索吧!
1 Skibidi Toilets: Invasion
該款軟件是一款功能強大的多媒體播放器,支持多種音頻和視頻格式的播放。它具有高清畫質和流暢的播放體驗,讓用戶可以盡情享受多媒體內容。同時,它還提供了豐富的功能,如字幕顯示、音頻調節等,讓用戶可以更加便捷地使用該軟件。此外,該軟件還支持在線更新和下載,保證了用戶始終能夠使用最新版本的功能和內容。這款多媒體播放器是一款性能卓越、功能豐富且易于使用的工具,為用戶帶來更好的視聽體驗。
2 忍者漁線傳
《魚》是一款Roguelite風格的俯視角射擊游戲,玩家扮演一只能夠鉤、抓、撈、炸的魚,解救被怪獸海皇圍困的村莊。游戲采用俯視角,玩家需要利用鉤子鉤住敵人或障礙物,利用彈幕射擊來擊敗敵人。游戲中的角色可以使用各種技能和道具,增強自己的實力。游戲支持多人在線對戰,增加了游戲的可玩性。
3 They Can Hear Us
這款軟件是一款通過麥克風互動的恐怖故事應用,用戶可以通過語音與故事中的角色進行交互,利用聽覺來感受恐怖氛圍。用戶可以扮演不同的角色,在故事中做出選擇,改變劇情發展和結局。同時,軟件還提供了音頻特效和背景音樂等功能,增強用戶身臨其境的感覺。整個故事以第一人稱視角呈現,讓用戶更加投入其中。
4 Shadowbyte Survivors
這款游戲的玩法非常刺激,玩家需要操控角色進行冒險和戰斗。游戲中有許多不同的場景和任務,每個任務都有不同的挑戰和難度。玩家需要不斷提升自己的技能和裝備,才能在游戲中取得勝利。同時,游戲中還有豐富的劇情和角色,讓玩家可以更好地了解游戲世界。整個游戲過程非常流暢,并且畫面精美細膩,給玩家帶來極佳的視覺體驗。
5 Abyssal Frontier
該款軟件是一款功能強大的多媒體播放器,支持多種音頻和視頻格式的播放。它具有高清畫質和流暢的播放體驗,讓用戶可以盡情享受影音娛樂。同時,它還提供了豐富的音頻和視頻特效,讓用戶可以個性化自己的播放效果。此外,該款軟件還支持在線下載和離線緩存功能,讓用戶可以隨時隨地進行影音娛樂。這款軟件是一款專業級別的多媒體播放器,為用戶帶來極致的視聽享受。
6 電子軌錄律
該款軟件是一款音樂播放器,能夠播放各種格式的音頻文件。用戶可以通過搜索功能找到喜歡的歌曲,并進行播放和收藏。同時,軟件還提供了歌詞顯示功能,方便用戶欣賞音樂時能夠同時了解歌曲的歌詞內容。此外,軟件還支持創建和管理播放列表,方便用戶整理和播放自己喜歡的歌曲。總體來說,這款軟件功能齊全、操作簡單易用,在音樂愛好者中廣受歡迎。
7 Focus Tower
這款游戲的背景設定在一個古老的塔中,傳說中居住著一種神秘而強大的生物。玩家需要扮演一名冒險者,攀爬這座高塔,探索其中的秘密。然而,在攀登過程中,玩家將會面臨各種危險和挑戰,如墜落、陷阱等。游戲采用了3D畫面和實時物理系統,讓整個攀爬過程更加真實刺激。同時,游戲中還加入了劇情元素,通過對話和任務來推動故事發展,并解鎖新的場景和裝備。這是一款充滿挑戰和冒險精神的游戲,值得玩家們嘗試。
8 矩陣臨界:失控邊緣
該款軟件是一款功能強大的多媒體播放器,支持多種音頻和視頻格式的播放。它具有高清畫質和流暢的播放體驗,讓用戶可以盡情享受影音娛樂。同時,它還支持在線下載和離線播放,方便用戶隨時隨地進行影音娛樂。此外,該款軟件還具備豐富的音頻和視頻編輯功能,用戶可以輕松制作出高質量的影音作品。這款軟件是一款集播放、編輯于一體的多媒體工具,為用戶帶來全新的影音娛樂體驗。
9 RPG Survivors
這款游戲是一款生存射擊游戲,玩家需要不斷擊敗敵人以求生存。在游戲中,玩家有機會獲得寶石、硬幣或寶盒,這些物品可以用來升級武器和技能。隨著等級的提升,玩家可以解鎖更多的武器和技能選項,提高自己的生存能力。同時,游戲還提供了寶石收集系統,玩家可以通過收集寶石來增加自己的財富。整個游戲畫面精美,操作簡單易上手,適合喜歡生存射擊游戲的玩家。
(8877764)