HW应急响应工具

已于 2023-08-29 18:37:30 修改
阅读量138 收藏
点赞数
文章标签: 威胁分析
于 2023-08-29 18:30:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45397014/article/details/132564765
版权

Linux版

BusyBox 将许多常见UNIX实用程序的微型版本组合到一个 小可执行文件。
官网:https://busybox.net/
在这里插入图片描述

Unhide是一种取证工具,用于通过rootkit / LKM或其他隐藏技术查找隐藏的进程和TCP / UDP端口。
官网:https://www.unhide-forensics.info/
在这里插入图片描述

chkrootkit是一个在本地检查rootkit迹象的工具
官网:https://www.chkrootkit.org/
在这里插入图片描述

Rkhunter是一个用于检测潜在的Rootkit(恶意软件)和后门的工具,也被称为Rootkit Hunter。用于Linux和Unix系统的开源安全工具,旨在帮助管理员和安全专家发现潜在的系统入侵。
官网:https://rkhunter.sourceforge.net/
在这里插入图片描述

ClamAV 是一个开源(GPLv2)防病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是以共享库的形式提供的防病毒引擎。
官网:https://www.clamav.net/
在这里插入图片描述

Windows版

河马webshell查杀工具
专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+深度检测+机器学习+云端大数据多引擎检测技术。查杀精度高、误报低。
官网:https://www.shellpub.com/#about
在这里插入图片描述
优点:支持windows、linux,支持在线查杀。
缺点:站长自用的webshell工具,没发现什么缺点。

D盾防火墙
专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计!
官网:http://www.d99net.net/
在这里插入图片描述
缺点:只提供windows版本。

百度WEBDIR+
下一代Webshell检测引擎,采用先进的动态监测技术,结合多种引擎零规则查杀。具有高查杀率、低误报、高性能的特点。
官网:https://scanner.baidu.com/#/pages/intro在这里插入图片描述优点:提供在线查杀木马,免费开放API支持批量检测。
缺点:很久没更新了、API方式需要代码方式运行。

CloudWalker(牧云)
是一个可执行的命令行版本webshell检测工具。
官网:https://stack.chaitin.com/
在这里插入图片描述

内存马查杀工具
通过jsp脚本扫描并查杀各类中间件内存马。
官网:https://github.com/c0ny1/java-memshell-scanner
在这里插入图片描述

PHP Malware Finder
是一款优秀的检测webshell和恶意软件混淆代码的工具
官网:https://github.com/jvoisin/php-malware-finder
在这里插入图片描述
优点:开源免费。
缺点:只支持linux系统,需要一定代码能力。

北斗星猎手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
猎人华为单机离线版(一键启动增强版+扩展工具箱2022) | 猎人维修大师免加密狗单机永久版 | 华为线刷工具(MRT HW Flash Tool) | 华为工具(MRT HW Tool_V3.3)
COCO56的博客
09-16 5万+
猎人华为单机离线版具有以下功能: 华为线刷 猎人大师 华为线刷工具 免狗单机永久版 支持650-970写底层救砖~线刷降级 不用网络,不用代理,不用加密狗,不用账号 不连服务器,不存在后期服务器关闭的问题~ 支持降级,刷机,写底层 阅读本文你将收获: 华为线刷工具猎人大师免狗单机永久版 华为线刷工具猎人大师怎么打开和使用 如何使用猎人大师给华为手机刷机(随意升降机系统)
linux 服务器CPU被挖矿的一个解决方法
m0_51789083的博客
04-04 2097
发现 敲代码的时候阿里云来了个电话,说你的服务器疑似挖矿,还发了个邮件, 人直接懵了,就去阿里云看看,一看cpu直接一直100%, 开始的时间是十一点二十多(这个时间很重要,是解决问题的一个关键) 还发了安全警告 解决过程 上网查解决方法,然后发现应该是我的redis开发端口后没设密码就被这种无目的攻击给整到了,然后有个解决方法说是删除挖矿病毒crypto和pnscan文件,附上链接,我这只搜到了pnscan,删掉后网络使用率就直接变成正常的了,但是cpu使用率还是很高,就进入服务器使用top命令查看哪
2024年最全HW必备神器|一具抵百具_hw 工具(1),深度好文
2401_84905039的博客
05-15 662
为什么会写这一款DecryptTools综合加解密工具,因为在很多比赛如果算。
linux下隐藏进程
weixin_42871919的博客
10-14 762
1. 本文所用到的工具在可以下载2. 思路就是利用 LD_PRELOAD 来实现系统函数的劫持LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为 LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。
猎人HW工具箱V7_OK.rar
06-09
猎人HW工具箱V7_OK.rar
应急响应 - Webshell 处理 15
战神/calmness的博客
02-05 9622
目录 Webshell概述 Webshell分类 JSP型Webshell脚本 ASP型Webshell脚本 PHP型Webshell脚本 Webshell用途 1.站长工具 2.持续远程控制 3.权限提升 4.极强的隐蔽性 Webshell检测方法 1.基于流量的Webshell检测 2.基于文件的Webshell检测 3.基于日志的Webshell检测 Webshell防御方法 常规处置方法 入侵时间确定 Web日志分析 漏洞分析 漏洞修复 常用工具 扫.
HW工具HW工具包.zip
10-23
HW工具HW工具包.zip
2021银联中级HW题目详解,蜜罐搭建测试,应急响应.docx
08-19
2021银联中级HW题目详解,蜜罐搭建测试,应急响应
华为线刷HW工具箱V7
02-07
HW工具箱V7
HW防守_Linux应急响应基础1
08-03
引言简单说一下,我们为什么会推出关于HW防守的文章,目前关于该行动,会发现越来越多的厂商需求该行动的人员具备分析溯源的能力了。其中原因一是由于该行动规则的需求,
HW工具箱V7.rar
03-20
最新版HW工具箱V7,适用于华为各型号系列手机刷机,工程模式专业模式,解除帐号锁以及忘记密码锁必备工具
Unhide-开源
06-03
Unhide 是一种取证工具,用于查找被 rootkit/LKM 或其他隐藏技术隐藏的进程和 TCP/UDP 端口。 注 1:Unhide-linux repo 已迁移到 https://github.com/YJesus/Unhide 请在新的 repo 上报告错误或提出请求。 注 2:不再维护 unhide-windows。 使用 Gmer 等工具 http://www.gmer.net/
DFUtool华为线刷工具
05-09
华为工具线刷工具,求砖的专业工具,使用简单方便。
维护大师窗口猎手v1.5.rar
07-29
维护大师窗口猎手v1.5可以帮你找出插件广告进子程进程。平时吃鸡英雄联盟左一个窗右一个窗烦人。有了这个工具可以轻松找出
猎人华为线刷工具5.7
12-12
猎人华为线刷工具5.7包括wenyi小青年yan1.9.7、wenyi小青年yan 1号、wenyi小青年yan 2号,需要有加密狗才能使用在淘宝上有共享1元钱30分钟。将自己mate9pro黑砖手机修复好了。
十大web安全扫描工具
weixin_30493321的博客
08-27 588
01 – Unhide Unhide 是一个查寻隐藏了进程和端口的Rootkits/LKMs或其它隐藏技术的探测鉴定工具。Unhide可以运行于linux/Unix和windows系统。 链接: http://www.unhide-forensics.info 评论: “非常完整好用的工具.轻松找到隐藏文件和端口等” “linux 系统里找容易程序的工具,怒赞!” “基于un...
挖矿病毒解决实例(隐藏进程,文章较好)(入侵)
热门推荐
墨痕诉清风的博客
01-06 1万+
CPU起飞了 最近有朋友在群里反馈,自己服务器的CPU一直处于高占用状态,但用top、ps等命令却一直找不到是哪个进程在占用,怀疑中了挖矿病毒,急的团团转。 根据经验,我赶紧让他看一下当前服务器的网络连接,看看有没有可疑连接,果然发现了有点东西: 上Shodan查一下这IP地址: 反向查找,发现有诸多域名曾经解析到这个IP地址: 这是一个位于德国的IP地址,开放了4444,5555,7777等数个特殊的服务端口: 其中这位朋友服务器上发现的连接到的是7777端口,
安全测试工具篇(开源&商业)
onephone的专栏
09-21 9483
因项目的需要,自己对一些主流的安全测试工具做了详细的调研工作(包括开源和商业的)。本文是自己的简要分享,希望能帮助有需要的人,其中部分工具是本人使用过的。 由于系统安全测试工具和软件安全测试工具有很大的重合,一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试,而一般的安全防御检测工具也可应用于测试中。故下文没有针对系统测试和软件测试进行分类
hw红队常用工具集合
最新发布
06-03
HW红队的常用工具集合主要包括以下几个方面: 1.渗透测试工具:如Nmap、Metasploit、Burp Suite等,用于发现漏洞并获取系统权限。 2.后门工具:如Hacker Defender、Meterpreter等,可以在攻击成功后,使攻击者能够随时访问目标系统。 3.密码破解工具:如John the Ripper、Hashcat等,用于破解加密的密码。 4.网络扫描工具:如Zmap、Masscan等,用于快速扫描互联网上的端口和服务。 5.无线攻击工具:如Aircrack-ng、Wifite等,可以对Wi-Fi网络进行攻击和破解。 6.社交工程工具:如SET、BeEF等,用于伪装成合法用户获取目标系统的信息或者提供网络钓鱼攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值