歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

值得收藏!史上最全Windows安全工具錦集

來源:本站整理 作者:佚名 時間:2019-10-08 TAG: 我要投稿

“工欲善其事,必先利其器。”
近日,深信服安全團隊整理了一些常見的PE工具、調試反匯編工具、應急工具、流量分析工具和WebShell查殺工具,希望可以幫助到一些安全行業的初學者。
PE工具篇
PEiD
一款著名的PE偵殼工具,可以檢測PE常見的一些殼,但是目前已經無法從官網獲得:

EXEInfo PE
PE偵殼工具,PEiD的加強版,可以查看EXE/DLL文件編譯器信息、是否加殼、入口點地址、輸出表/輸入表等等PE信息:

下載地址:http://www.exeinfo.xn.pl/
Detect It Easy
開源的PE偵殼工具,是一個跨平臺的應用程序,有Windows、Linux、Mac OS多個可用版本:

下載地址:http://ntinfo.biz/index.html
CFF Explorer
一款優秀的PE32 & PE64編輯工具,可以方便的查看及編輯PE文件。完全支持.NET文件格式:

下載地址:https://ntcore.com/?page_id=388
StudyPE
PE32 & PE64 查看分析集成工具,具有強大的PE結構處理分析功能,在查殼方面功能略顯薄弱:

下載地址:https://bbs.pediy.com/thread-246459-1.htm
調試/反編譯工具篇
OllyDbg
Ring3級調試器,支持插件擴展功能,唯一不足的是OD是一個32位調試器,不支持調試64位程序。官方給出的原版程序是無插件的,有需要的童鞋可以在吾愛破解論壇自行搜索:

下載地址:http://www.ollydbg.de/
WinDbg
支持Windows平臺,用戶態和內核態的調試器,有圖形界面和命令行兩種調試方式。其強大的內核調試功能收獲了眾多的追捧者:
下載地址: https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools

x32dbg/x64dbg
一款開源的調試器,從界面和操作使用和OD相似,支持32位和64位應用程序的調試。解決了OD對64位應用程序調試上的缺陷:

下載地址:https://x64dbg.com/#start
dnSpy
一款針對.NET程序的開源逆向程序的工具。包含了反匯編器,調試器和匯編編輯器等功能組件,支持插件功能:

下載地址:https://github.com/0xd4d/dnSpy
IDA Pro
全稱:Interactive Disassembler Professional,交互式反匯編器專業版,目前最棒的靜態反編譯工具,是眾多安全人士的首選:

下載地址:https://www.hex-rays.com/products/ida/
VB Decompiler
針對Visual Basic 5.0/6.0開發的程序的反編譯器:

下載地址:https://www.vb-decompiler.org/products/cn.htm
應急工具篇
日志相關
Sysmon
Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系統服務和設備驅動程序的方法安裝在系統上,并保持常駐性。用來監視和記錄系統活動,并記錄到windows事件日志,可以提供有關進程創建,網絡鏈接和文件創建時間更改的詳細信息:

下載地址:https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon
LastActivityView
是一款電腦操作記錄查看器,直接調用系統日志,顯示安裝軟件、系統啟動、關機、網絡連接、執行exe 的發生時間和路徑:

下載地址:http://www.nirsoft.net/utils/computer_activity_view.html
注冊表相關
Regshot
注冊表比較工具,通過抓取兩次注冊表快速比較得出兩次注冊表的不同之處:

[1] [2] [3] [4]  下一頁

【聲明】:黑吧安全網(http://www.eyhadu.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        彩票大数据