[[376554]]

本文轉載自微信公眾號「Bypass」，作者Bypass 。轉載本文請聯系Bypass公眾號。

收集了一些常見的安全事件應急響應工具和資源列表，總收集47款實用工具，包括多引擎病毒檢測、病毒查殺、勒索病毒搜索引擎、webshell檢測、在線沙箱、安全分析、流量分析和日志分析等工具。

01、多引擎在線病毒掃描

當發現一個可疑的異常文件，使用多個不同的病毒引擎進行掃描檢測，確認文件是否是惡意代碼。

VirSCAN：免費多引擎在線病毒掃描1.02版，支持47個殺毒引擎。

https://www.virscan.org/ 

VirusTotal：一個提供免費的可疑文件分析服務的網站。

https://www.virustotal.com/ 

Jotti：惡意軟件掃描系統，使用幾個反病毒程序進行掃描可疑文件。

https://virusscan.jotti.org 

ScanVir：一個免費網站，針對計算機病毒、手機病毒、可疑文件等進行檢測和分析。

http://www.scanvir.com 

02、病毒查殺軟件

聯網狀態下，直接下載殺毒軟件進行全盤掃描查殺。

360殺毒：整合了五大領先查殺引擎，殺毒查殺率比較高。

https://sd.360.cn/ 

火絨安全軟件：一款非常精致的軟件，包含了火絨劍，安全專業人士很好用的分析工具。

https://www.huorong.cn/ 

ClamAV：用于檢測木馬/病毒/惡意軟件和其他惡意威脅的一個開源殺毒引擎，檢測Linux病毒。

http://www.clamav.net/download.html 

03、病毒清除工具

無法聯網時，可使用綠色免安裝的病毒清除工具，掃描電腦中的所有文件。

Dr.Web CureIt：綠色免安裝版本，具有單機版Dr.Web的所有功能。

https://free.drweb.ru/download+cureit+free/ 

卡巴斯基：官方免費綠色版卡巴斯基殺毒軟件。

http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe 

Rootkit后門檢測工具：用于在本地檢查rootkit后面的工具。

chkrootkit：http://www.chkrootkit.org 
rkhunter：http://rkhunter.sourceforge.net 

04、勒索病毒搜索引擎

勒索病毒自救最有力的工具，輸入病毒名或加密文件后綴名，就可以找到解密工具或者了解病毒詳情。

【騰訊】 勒索病毒搜索引擎，支持檢索支持檢索超過 1000+ 種常見勒索病毒。

https://guanjia.qq.com/pr/ls/ 

【360】 勒索病毒搜索引擎，支持檢索超過上800種常見勒索病毒。

http://lesuobingdu.360.cn 

【啟明】VenusEye勒索病毒搜索引擎，超300種勒索病毒家族

https://lesuo.venuseye.com.cn/ 

【奇安信】勒索病毒搜索引擎

https://lesuobingdu.qianxin.com/ 

【深信服】勒索病毒搜索引擎

https://edr.sangfor.com.cn/#/information/ransom_search 

05、Webshell檢測工具

網站被入侵時，我們需要一款Webshell檢測工具，來幫助我們發現webshell，進一步排查系統可能存在的安全漏洞。

D盾_Web查殺：http://www.d99net.net/index.asp 
百度WEBDIR+：https://scanner.baidu.com/ 
河馬webshell查殺：http://www.shellpub.com 
Web Shell Detector：http://www.shelldetector.com/ 

06、 在線沙箱

Any.Run：https://app.any.run/ 
微步云沙箱：https://s.threatbook.cn/ 
VirusTotal：https://www.virustotal.com/gui/ 
Joe Sanbox:https://www.joesandbox.com/ 
騰訊哈勃分析系統：https://habo.qq.com/ 
360沙箱云：https://ata.360.cn/detection 
奇安信沙箱：https://sandbox.ti.qianxin.com/sandbox/page 
微點沙箱：https://sandbox.depthsec.com.cn/index.php/ 
魔盾安全分析：https://www.maldun.com/analysis/ 
大圣云沙箱：https://mac-cloud.riskivy.com 

07、安全分析工具

SysinternalsSuite：包含一系列免費的系統分析工具，如Process Explorer、啟動項分析工具 AutoRuns等。

https://docs.microsoft.com/zh-cn/sysinternals/downloads/ 

PCHunter：一款強大的手工殺毒輔助工具。

http://www.xuetr.com 

Process Hacker：一個免費，功能強大的多功能工具，可幫助您監視系統資源，調試軟件和檢測惡意軟件。

https://processhacker.sourceforge.io/ 

SysInspector：一個免費的系統安全檢測工具。

http://download.eset.com.cn/download/detail/?product=sysinspector 

RegShot：注冊表對比工具。

https://sourceforge.net/projects/regshot/ 

OTL：用于診斷計算機是否存在惡意軟件并提供系統診斷信息。

https://www.bleepingcomputer.com/download/otl/ 

08、流量分析工具

Wireshark：強大的網絡流量分析工具。

https://www.wireshark.org/ 

TCPView:一個查看端口和線程的小工具.

https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview 

iptool：網路崗抓包工具，Windows下簡單的網絡抓包分析工具。

09、反匯編工具

IDA Pro 免費版：https://www.hex-rays.com/products/ida/support/download_freeware/ 
OllyDbg：http://www.ollydbg.de/ 
WinDbg：https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools 

10、日志分析工具

我們經常需要處理各種日志，如系統日志、WEB日志、DNS日志等，一款簡單好用的日志分析工具，可以大大提升效率。

Log Parser：微軟公司出品的日志分析工具，它功能強大，使用簡單。

https://www.microsoft.com/en-us/download/details.aspx?id=24659 

EmEditor ：可能是世界上最快的Windows文本編輯器，支持高達248 GB的大文本。

https://www.emeditor.com/#download 

ELK：開源實時日志分析的ELK平臺，由ElasticSearch、Logstash和Kiabana三個開源項目組成，在企業級日志管理平臺中十分常見。

https://www.elastic.co/cn/elastic-stack 

splunk：一款頂級的日志分析軟件，如果你經常用 grep、awk、sed、sort、uniq、tail、head 來分析日志，那么你可以很容易地過渡到Splunk。

https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.htm