本文转载自微信公众号《旁路》,作者旁路。转载本文请联系旁路公众号。收集了一些常用的安全事件应急处理工具和资源,共47个实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshel??l检测、在线沙箱、安全分析、流量分析和日志分析工具。01.多引擎在线病毒扫描当发现可疑异常文件时,采用多种不同的病毒引擎进行扫描检测,以确认该文件是否为恶意代码。VirSCAN:免费多引擎在线病毒扫描1.02版,支持47种杀毒引擎。https://www.virscan.org/VirusTotal:提供免费可疑文件分析服务的网站。https://www.virustotal.com/Jotti:恶意软件扫描系统,使用多个防病毒程序扫描可疑文件。https://virusscan.jotti.orgScanVir:一个检测分析电脑病毒、手机病毒、可疑文件等的免费网站http://www.scanvir.com02。病毒扫描查杀软件在联网状态下,直接下载杀毒软件进行全盘扫描查杀。360杀毒:集成五大领先杀毒引擎,杀毒和杀毒率较高。https://sd.360.cn/TinderSecuritySoftware:一个非常复杂的软件,包括TinderSword,一个对安全专业人士非常有用的分析工具。https://www.huorong.cn/ClamAV:一款开源杀毒引擎,用于检测木马/病毒/恶意软件等恶意威胁,检测Linux病毒。http://www.clamav.net/download.html03。当杀毒工具无法联网时,可以使用免安装的绿色杀毒工具对电脑中的所有文件进行扫描。Dr.WebCureIt:无需安装的绿色版,具有Dr.Web单机版的所有功能。https://free.drweb.ru/download+cureit+free/卡巴斯基:卡巴斯基杀毒软件官方免费绿色版。http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exeRootkit后门检测工具:一种用于本地检查Rootkit背后的工具。chkrootkit:http://www.chkrootkit.orgrkhunter:http://rkhunter.sourceforge.net04,勒索病毒搜索引擎,最强大的勒索病毒自救工具,输入病毒名称或加密后的文件扩展名,即可找到解密工具或了解病毒详细信息。[腾讯]一款勒索病毒搜索引擎,支持检索1000+种常见勒索病毒。https://guanjia.qq.com/pr/ls/【?】勒索病毒搜索引擎,支持检索800多种常见勒索病毒。http://lesuobingdu.360.cn【启明】VenusEye勒索病毒搜索引擎,超过300个勒索病毒家族https://lesuo.venuseye.com.cn/【千信】勒索病毒搜索引擎https://lesuobingdu.qianxin。com/【深信服】勒索病毒搜索引擎https://edr.sangfor.com.cn/#/information/ransom_search05,Webshel??l检测工具当网站被入侵时,我们需要一个Webshel??l检测工具来帮助我们找到webshel??l,以及进一步排查系统可能存在的安全漏洞。D盾_Web扫描查杀:http://www.d99net.net/index.asp百度WEBDIR+:https://scanner.baidu.com/Hippowebshel??l扫描查杀:http://www.shellpub.comWebShellDetector:http://www.shelldetector.com/06,在线沙盒Any.Run:https://app.any.run/微博云沙盒:https://s.threatbook.cn/VirusTotal:https://www.virustotal...检测奇安信沙箱:https://sandbox.ti.qianxin.com/sandbox/page微店沙箱:https://sandbox.depthsec.com.cn/index.php/魔盾安全分析:https://www.maldun.com/analysis/大胜云沙箱:https://mac-cloud.riskivy.com07,安全分析工具SysinternalsSuite:包含一系列免费的系统分析工具,如ProcessExplorer、启动项分析工具AutoRuns等https://docs.microsoft.com/zh-cn/sysinternals/downloads/PCHunter:一款强大的手动杀毒工具。http://www.xuetr.comProcessHacker:一款功能强大的免费多用途工具,可帮助您监控系统资源、调试软件和检测恶意软件。https://processhacker.sourceforge.io/SysInspector:一款免费的系统安全检测工具。http://download.eset.com.cn/download/detail/?product=sysinspectorRegShot:注册表比较工具。https://sourceforge.net/projects/regshot/OTL:用于诊断计算机上是否存在恶意软件并提供系统诊断信息。https://www.bleepingcomputer.com/download/otl/08,流量分析工具Wireshark:一个强大的网络流量分析工具。https://www.wireshark.org/TCPView:一个查看端口和线程的小工具。https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpviewiptool:网络post抓包工具,Windows下一款简单的网络抓包分析工具。09.反汇编工具IDAPro免费版:https://www.hex-rays.com/products/ida/support/download_freeware/OllyDbg:http://www.ollydbg.de/WinDbg:https://docs.microsoft。com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools10、日志分析工具我们经常需要处理各种日志,比如系统日志、WEB日志、DNS日志等,一个简单易用的-使用日志分析工具可以大大提高效率。LogParser:微软公司出品的日志分析工具,功能强大,使用方便。https://www.microsoft.com/en-us/download/details.aspx?id=24659EmEditor:可能是世界上最快的Windows文本编辑器,支持高达248GB的大文本。https://www.emeditor.com/#downloadELK:用于实时日志分析的开源ELK平台由三个开源项目组成:ElasticSearch、Logstash和Kiabana,在企业级日志管理平台中非常常见。https://www.elastic.co/cn/elastic-stacksplunk:顶级的日志分析软件,如果你经常使用grep、awk、sed、sort、uniq、tail、head分析日志,那你可以轻松过渡到Splunk.https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.htm
