应急响应工具箱

2024-07-03 1415阅读

1.多引擎在线病毒扫描

使用多个不同的病毒引擎进行扫描检测,确认可疑文件是否是恶意

应急响应工具箱
(图片来源网络,侵删)

代码

VirSCAN:免费多引擎在线病毒扫描1.02 版,支持47个杀毒引擎:

VirScan - 多引擎文件在线检测平台

VirusTotal:一个提供免费的可疑文件分析服务的网站:https://ww

w.virustotal.com/

Jotti:恶意软件扫描系统,使用几个反病毒程序进行扫描可疑文

件: Jotti's malware scan

ScanVir:一个免费网站,针对计算机病毒、手机病毒、可疑文件等

进行检测和分析: ScanVir - 云鉴定网 - 威胁情报|云扫描|多引擎在线杀毒|可疑文件分析

2.病毒查杀软件

联网状态下,直接下载杀毒软件进行全盘扫描查杀

360杀毒:整合了五大领先查杀引擎,杀毒查杀率比较高:https://s

d.360.cn/

火绒安全软件:一款非常精致的软件,包含了火绒剑,安全专业人

士很好用的分析工具: 火绒安全

ClamAV:用于检测木马/病毒/恶意软件和其他恶意威胁的一个开源

杀毒引擎,检测Linux 病毒:ClamAVNet

3.病毒清除工具

无法联网时,可使用绿色免安装的病毒清除工具,扫描电脑中的所

有文件

Dr.Web CureIt:绿色免安装版本,具有单机版Dr.Web的所有功能:

Dr.Web CureIt! — Скачать бесплатно

卡巴斯基:官方免费绿色版卡巴斯基杀毒软件:http://devbuilds.kas

perskylabs.com/devbuilds/KVRT/latest/full/KVRT.exe

Rootkit后门检测工具:用于在本地检查rootkit后面的工具:

chkrootkit:http://www.chkrootkit.org

rkhunter:The Rootkit Hunter project

4.勒索病毒搜索引擎

勒索病毒自救最有力的工具,输入病毒名或加密文件后缀名,就可

以找到解密工具或者了解病毒详情

腾讯勒索病毒搜索引擎,支持检索支持检索超过 1000+ 种常见勒索

病毒: 勒索病毒拦截|文件恢复_文档守护者保护文档安全 - 腾讯电脑管家

360勒索病毒搜索引擎,支持检索超过上800种常见勒索病毒: htt

p://lesuobingdu.360.cn

启明VenusEye勒索病毒搜索引擎,超300种勒索病毒家族: https://

lesuo.venuseye.com.cn/

奇安信勒索病毒搜索引擎:勒索病毒搜索

深信服勒索病毒搜索引擎: 深信服EDR

n/ransom_search

5.Webshell检测工具

网站被入侵时,我们需要一款Webshell检测工具,来帮助我们发现

webshell,进一步排查系统可能存在的安全漏洞

D盾_Web查杀:D盾防火墙

百度WEBDIR+:https://scanner.baidu.com/

河马webshell查杀:SHELLPUB.COM

Web Shell Detector:Web Shell Detector

6.在线沙箱

Any.Run:Interactive Online Malware Analysis Sandbox - ANY.RUN

微步云沙箱:https://s.threatbook.cn/

VirusTotal:VirusTotal

Joe Sanbox:https://www.joesandbox.com/

腾讯哈勃分析系统:腾讯哈勃分析系统

360沙箱云:360沙箱云

奇安信沙箱:奇安信情报沙箱

微点沙箱:https://sandbox.depthsec.com.cn/index.php/

魔盾安全分析:恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析

大圣云沙箱:FreeBuf·云沙箱检测系统

7.安全分析工具

SysinternalsSuite:包含一系列免费的系统分析工具,如Process

Explorer、启动项分析工具 AutoRuns等:https://docs.microsoft.co

m/zh-cn/sysinternals/downloads/

PCHunter:一款强大的手工杀毒辅助工具:http://www.xuetr.com

Process Hacker:一个免费,功能强大的多功能工具,可帮助您监

视系统资源,调试软件和检测恶意软件:https://processhacker.sou

rceforge.io/

SysInspector:一个免费的系统安全检测工具: For Sale - Safenames Domain

et.com.cn/download/detail/?product=sysinspector

RegShot:注册表对比工具:https://sourceforge.net/projects/regsh

ot/

VPS购买请点击我

免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们,邮箱:ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!

相关阅读

目录[+]