起航学习网

- 让每个人都能学到最前沿新知识、新技能!
起航学习网
当前位置: 起航学习网 > 短期培训 > IT培训 > 11款常用的应急响应工具!老男孩网络安全培训机构

11款常用的应急响应工具!老男孩网络安全培训机构

时间:2022-03-24 15:03:25来源:未知 作者:老男孩教育 已有: 名学员访问该课程

  快捷搜索:

前言:攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。本文为大家介绍几款常用的应急响应工具,以供你选择,请看下文: 01 ProcessHacker 是一款不错的进程分析工具,可查看所有进程信息,包括进程加

  攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。本文为大家介绍几款常用的应急响应工具,以供你选择,请看下文:

  01 ProcessHacker

  是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表......也可以将特定进程的内存空间Dump到本地,此外还可以查看网络连接

  02 ProcessExplorer

  是一款不错的进程分析工具,微软官方推荐工具,稳定性和兼容性相对不错。可查看所有进程的信息,包括其加载的dll、创建的线程、网络连接......同样可以Dump出进程的内存空间到本地。

  03 ProcessMonitor

  是一款实时刷新的进程信息监控工具,微软官方推荐工具,稳定性和兼容性也是相对出色。展示的信息很全面,且每一个打开的句柄、注册表、网络连接……都与具体的进程关联起来。

  04 Xue Tr

  是一个Windows系统信息查看软件,可协助排查木马、后门等病毒

  05 PCHunter

  XueTr的增强版,功能和XueTr差不多,可参考上图。推荐更多使用PCHunter,减少出故障的概率。

  06 ProcessDump

  可对指定的进程,将其进程空间内的所有模块单独Dump出来,甚至可Dump出隐藏的模块(即进程加载的dll,这里通常是被注入)。

  07 PsTools

  是命令行工具集,微软官方推荐,功能多而全。

  08 Wireshark

  是一款常用的网络抓包工具,同时也可以用于流量分析。

  09 TCPView

  查看系统的网络连接详情,每一条连接对应的进程、协议、进程、源目地址、源目端口、连接状态……总之,可展示当前活跃连接的所有详细信息。

  10 AutoRuns

  一款不错的启动项分析工具,微软官方推荐。只要涉及到启动项相关的信息,事无巨细,通通都可以查询得到,非常方便找到病毒的启动项。

  11 FastIR

  收集操作系统的关键日志、关键信息,方便后续取证和排查分析。收集浏览器的历史记录,方便追溯域名、URL的访问来源是否源自于用户行为。

  关于"常见的应急响应工具有哪些?"的话题到这里就结束了,更多网络安全信息,欢迎关注老男孩教育网络安全培训课程。我校网络安全培训讲师经验丰富,针对不同阶段的学员制定不同进度的课程,例如:全日制脱产班、周末班和网络学习班。老男孩教育还提供了网络安全基础入门的学习视频,帮助朋友们更多地了解网络安全内容,赶快开始学习吧。

文章出自:http://qh.itpxw.cn/peixun/it/2022115828.html

文章标题:11款常用的应急响应工具!老男孩网络安全培训机构



免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉

(责任编辑:深圳学历教育网)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
培训学校
老男孩教育 访问该机构站点 报名留言 加为好友 用户等级:高级会员 用户级别:0 机构名称:老男孩教育 联 系 人:任女士 联系电话:18710030740 联系手机:18710030740 在线客服:起航学习网客服 在 线 QQ:起航学习网客服 电子邮件:768386696@qq.com 网站域名:https://www.oldboyedu.com/ 注册时间:2019-03-20 15:03 最后登录:2023-02-02 13:02
推荐内容