本文介绍了一些用于Windows入侵排查的工具,包括病毒分析、病毒查杀、病毒动态、在线病毒扫描网站和webshell查杀。其中列出了多个工具的下载链接和推荐理由。
病毒分析
- PCHunter: http://www.xuetr.com
- 火绒剑: https://www.huorong.cn
- Process Explorer: https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
- processhacker: https://processhacker.sourceforge.io/downloads.php
- autoruns: https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
- OTL: https://www.bleepingcomputer.com/download/otl/
病毒查杀
- 卡巴斯基(推荐理由:绿色版、最新病毒库): http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe
- 大蜘蛛(推荐理由:扫描快、一次下载只能用1周,更新病毒库): http://free.drweb.ru/download+cureit+free
- 火绒安全软件: https://www.huorong.cn
- 360杀毒: http://sd.360.cn/download_center.html
病毒动态
- CVERC-国家计算机病毒应急处理中心: http://www.cverc.org.cn
- 微步在线威胁情报社区: https://x.threatbook.cn
- 火绒安全论坛: http://bbs.huorong.cn/forum-59-1.html
- 爱毒霸社区: http://bbs.duba.net
在线病毒扫描网站
- 多引擎在线病毒扫描网 v1.02,当前支持 41 款杀毒引擎: http://www.virscan.org
- 腾讯哈勃分析系统: https://habo.qq.com
- Jotti 恶意软件扫描系统: https://virusscan.jotti.org
- 针对计算机病毒、手机病毒、可疑文件等进行检测分析: http://www.scanvir.com
Webshell 查杀
- D盾_Web查杀: http://www.d99net.net/index.asp
- 河马 webshell 查杀: http://www.shellpub.com
- 深信服 Webshell 网站后门检测工具: http://edr.sangfor.com.cn/backdoor_detection.html
- Safe3: http://www.uusec.com/webshell.zip