样本分析

PCHunter:http://www.xuetr.com

火绒剑:https://www.huorong.cn

Process Explorer:https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer

processhacker:https://processhacker.sourceforge.io/downloads.php

autoruns:https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

OTL:https://www.bleepingcomputer.com/download/otl/

样本查杀

卡巴斯基:http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe 绿色版、最新病库

大蜘蛛:http://free.drweb.ru/download+cureit+free //扫描快、一次下载只能用1周,更新病库

火绒安全软件:https://www.huorong.cn

360杀毒:http://sd.360.cn/download_center.html

样本动态

CVERC-国家计算机病应急处理中心:http://www.cverc.org.cn

微步在线威胁情报社区:https://x.threatbook.cn

火绒安全论坛:http://bbs.huorong.cn/forum-59-1.html

爱毒霸社区:http://bbs.duba.net

腾讯电脑管家:http://bbs.guanjia.qq.com/forum-2-1.html

样本扫描在线

http://www.virscan.org //多引擎在线病扫描网

https://habo.qq.com //腾讯哈勃分析系统

https://virusscan.jotti.org //Jotti恶意软件扫描系统

http://www.scanvir.com //针对计算机毒、手机毒、可疑文件等进行检测分析

WEBSHELL查杀

D盾_Web查杀:http://www.d99net.net/index.asp

河马webshell查杀:http://www.shellpub.com

Safe3:http://www.uusec.com/webshell.zip

勒索搜索引擎

360:http://lesuobingdu.360.cn

腾讯:https://guanjia.qq.com/pr/ls

启明:https://lesuo.venuseye.com.cn

奇安信:https://lesuobingdu.qianxin.com

深信服:https://edr.sangfor.com.cn/#/information/ransom_search

勒索软件解密工具集

腾讯哈勃:https://habo.qq.com/tool

金山毒霸:http://www.duba.net/dbt/wannacry.html

火绒:http://bbs.huorong.cn/forum-55-1.html

瑞星:http://it.rising.com.cn/fanglesuo/index.html

Nomoreransom:https://www.nomoreransom.org/zh/index.html

MalwareHunterTeam:https://id-ransomware.malwarehunterteam.com

卡巴斯基:https://noransom.kaspersky.com

Avast:https://www.avast.com/zh-cn/ransomware-decryption-tools

Emsisoft:https://www.emsisoft.com/ransomware-decryption-tools/free-download

https://blog.51cto.com/u_13963323/5002731

应急响应样本分析查杀集合相关推荐

  1. 应急响应之Webshell查杀工具

    当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞. 本文推荐了10款Webshll检测工具,用于网站入侵排查.当然,目前市场 ...

  2. 应急响应--linux常用查杀工具:Rootkit查杀

    Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件.进程和网络链接等信息,比较多见到的是Rootkit一般都和木马.后门等其他恶意程序结合使用.Rootkit一词更多地是指 ...

  3. 2022 医疗卫生行业应急响应形势分析报告 脱敏板

    声明 本文是学习2022医疗卫生行业网络安全分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 医疗卫生行业应急响应形势分析 2021年1-12月,奇安信集团安服团队共参 ...

  4. 【愚公系列】2023年05月 网络安全高级班 030.应急响应溯源分析(Webshell 查杀⼯具)

    文章目录 前言 一.Webshell 查杀⼯具 1.D盾_Web查杀 2.百度 WEBDIR+ 3.河⻢ 4.Web Shell Detector 5.CloudWalker(牧云) 6.Sangfo ...

  5. p74 应急响应-winlinux 分析后门勒索病毒攻击

    数据来源 操作系统(windows,linux)应急响应: 常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等) 常见分析:计算机账户,端 ...

  6. 第74天-应急响应-winlinux 分析后门勒索病毒攻

    思维导图 知识点 操作系统(windows,linux)应急响应: 1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕 虫,勒索等). 2.常见 ...

  7. p73 应急响应-WEB 分析 phpjavaweb自动化工具

    数据来源 应急响应: 保护阶段(护案发现场,断网防止持续渗透,数据备份恢复),分析阶段(找到漏洞),复现阶段(复现攻击过程),修复阶段(修复漏洞),建议阶段(给出安全建议) 目的:分析出攻击时间,攻击 ...

  8. 【愚公系列】2023年06月 网络安全高级班 026.应急响应溯源分析(Windows⼊侵排查)

    文章目录 前言 一.Windows ⼊侵排查 1.前⾔ 2.⼊侵排查思路 2.1 检查系统账号安全 2.2 检查异常端⼝.进程 2.3 检查启动项.计划任务.服务 2.4 检查系统相关信息 2.5 ⾃ ...

  9. 2022全国职业技能大赛“信息安全管理与评估“--应急响应日志分析解析(高职组)

    2022全国职业技能大赛"信息安全管理与评估"(高职组)任务书 2022全国职业技能大赛"信息安全管理与评估"任务书 第一阶段竞赛项目试题 第二阶段竞赛项目试题 ...

  10. libgcc_a挖矿木马应急响应及分析

    目录 起因 进程排查 文件排查 持久化排查 逆向分析 自查方法 处理方案 IOC信息 IP及域名IOC: 文件Hash 后话 起因  用户反馈服务器linux系统感染挖矿病毒,已通过人工方式清理了一部 ...

最新文章

  1. Linux之用户组相关操作 groupadd groupdel
  2. solr 5.3.1安装配置
  3. 解决Ext JS 4.1版本Tree在刷新时选择第一行的问题
  4. Kong APIGW — 基本操作
  5. Keras【Deep Learning With Python】—Keras基础
  6. 如何画好一张架构图?(内含知识图谱)
  7. 官宣丨中国移动云能力中心新增5项可信云认证,斩获2项大奖!
  8. Pandas: 使用read_excel、describe、loc方法求极差、变异系数与四分位数间距
  9. Atitit.兼具兼容性和扩展性的配置方案attilax总结
  10. hive on tez集成完整采坑指南(含tez-ui及安全环境)
  11. 矩阵分解的推荐算法入门-好好看
  12. axure轮播图怎么设置循环轮播_Axure教程:广告图片自动轮播+点击切换
  13. Android基础入门教程——4.1.2 Activity初窥门径
  14. 5年后端WEB开发者的开机必备软件
  15. 源码阅读工具 UnderStand
  16. 文件监控脚本 -- Linux bash
  17. MDK 更换版本,原工程debug标签setting闪退
  18. 我怕有一天,也不相信爱情
  19. authorize(权限验证)
  20. Java第三章 面向对象(上)

热门文章

  1. Redis下载与安装 Linux + Windows 较详细步骤
  2. 破解烽火移动HG6201M 破解 超级密码
  3. 临床阅片有新招!华为与维卓致远发布三维影像阅片系统
  4. 教你win10忘记密码强制重置密码的方法
  5. python全栈开发工程师_老男孩Python高级全栈开发工程师三期完整无加密带课件(共104天)...
  6. 微信小程序地图实现展示路线路
  7. uniapp开发微信公众号(支付宝支付)
  8. 云计算 | Centos7和Ubuntu1804制作本地安装源
  9. 地理信息安全在线培训考试系统题库-多选题
  10. Windows 自带硬盘修复命令 CHKDSK