更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-03-24 15:08:22
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。本文为大家介绍几款常用的应急响应工具,以供你选择,请看下文:
01 ProcessHacker
是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表......也可以将特定进程的内存空间Dump到本地,此外还可以查看网络连接
02 ProcessExplorer
是一款不错的进程分析工具,微软官方推荐工具,稳定性和兼容性相对不错。可查看所有进程的信息,包括其加载的dll、创建的线程、网络连接......同样可以Dump出进程的内存空间到本地。
03 ProcessMonitor
是一款实时刷新的进程信息监控工具,微软官方推荐工具,稳定性和兼容性也是相对出色。展示的信息很全面,且每一个打开的句柄、注册表、网络连接……都与具体的进程关联起来。
04 Xue Tr
是一个Windows系统信息查看软件,可协助排查木马、后门等病毒
05 PCHunter
XueTr的增强版,功能和XueTr差不多,可参考上图。推荐更多使用PCHunter,减少出故障的概率。
06 ProcessDump
可对指定的进程,将其进程空间内的所有模块单独Dump出来,甚至可Dump出隐藏的模块(即进程加载的dll,这里通常是被注入)。
07 PsTools
是命令行工具集,微软官方推荐,功能多而全。
08 Wireshark
是一款常用的网络抓包工具,同时也可以用于流量分析。
09 TCPView
查看系统的网络连接详情,每一条连接对应的进程、协议、进程、源目地址、源目端口、连接状态……总之,可展示当前活跃连接的所有详细信息。
10 AutoRuns
一款不错的启动项分析工具,微软官方推荐。只要涉及到启动项相关的信息,事无巨细,通通都可以查询得到,非常方便找到病毒的启动项。
11 FastIR
收集操作系统的关键日志、关键信息,方便后续取证和排查分析。收集浏览器的历史记录,方便追溯域名、URL的访问来源是否源自于用户行为。
