投稿-应急响应及溯源常用工具-鹏组安全社区

应急响应实战笔记

Emergency-Response-Notes

常用工具

1、火绒恶性木马专杀工具

主要解决的问题：

1. 顽固病毒木马问题（如：紫狐、ADSafe、MLXG病毒等）

2. 火绒安全服务异常问题（部分火绒安全服务异常也是由于内核级病毒导致）

3. 流量或首页劫持问题等

2、系统基础信息整理分析

年轻人第一款应急工具-windows系统综合分析：QDoctor

综合应急响应分析工具-windows系统综合分析：HawkEye

作者用起来比较顺手的一款软件（兼容性强）：WinLogCheckV

3、powershell记录查询

MaliciousCheck

4、webshell查杀

d盾：除了webshell查杀海域其他功能，如：克隆账号检测，可谓是应急响应利器

河马在线查杀：https://n.shellpub.com/

工具目录

├── 360nsatool.exe
├── ATool_20241205.1854-内核.zip
├── ActionScope-动态.zip
├── Autoruns.zip
├── BMC-Viewer-Backup-master.zip
├── Everything-快速定位文件和文件夹
│   ├── Everything-1.4.1.1029.x64.zip
│   └── Everything-1.4.1.1029.x86.zip
├── Everything.exe
├── Foxmail.rar
├── PCHunter_free.zip
├── ProcessExplorer.zip
├── ProcessHacker.zip
├── ProcessMonitor.zip
├── Procmon.exe
├── Sandboxie_5.70.7_64bit_Setup.rar
├── TV3.5绿色.exe
├── Tcpview.exe
├── WebShellKill.exe
├── WinLogCheckV3.4.1.exe
├── browsinghistoryview-x64.zip
├── browsinghistoryview.zip
├── d盾-主要webshell查杀
│   ├── d_safe_2.1.8.6.zip
│   └── 更新地址.txt
├── foldermonitor鹿鸣汉化版.rar
├── klogg.7z
├── lastactivityview_1.26.zip
├── 系统综合分析
│   ├── Powershell记录
│   │   └── MaliciousCheck.zip
│   ├── 年轻人第一款应急工具-windows系统综合分析
│   │   └── QDoctor (1).exe
│   └── 综合应急响应分析工具-windows系统综合分析
│       ├── HawkEye.zip
│       └── 下载.txt
├── 内存扫描闭环工具
│   ├── MemScanner
│   │   ├── MemScanner.exe
│   │   ├── MemScanner64.exe
│   │   ├── mine_rule.ini
│   │   └── test.log
│   ├── Sysmon
│   │   ├── Eula.txt
│   │   ├── Sysmon.exe
│   │   └── Sysmon64.exe
│   └── 闭环工具说明文档.pdf
├── 火绒恶性木马专杀工具
│   ├── hrkill-1.0.0.123.exe
│   └── 更新地址.txt
└── 深信服僵尸网络查杀工具
    ├── SfabAntiBot_X64.7z
    └── SfabAntiBot_X86.7z

1 如果您喜欢本站,点击这儿赞助下本站，感谢支持！
2 可能会帮助到你：下载帮助 | 报毒说明 | 进站必看 | 广告合作；
3 本站素材资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责；
4 本站大部分素材资源来源于网络，仅供学习与参考，请于下载后24小时内删除；
5 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；
6 如若转载，请注明文章出处：

THE END