【收藏】常見的網路安全應急響應工具合集！

　　攻擊者在入侵網站時，通常要透過各種方式寫入Webshell，從而獲得伺服器的控制許可權，比如執行系統命令、讀取配置檔案、竊取使用者資料，篡改網站頁面等操作。本文為大家介紹幾款常用的應急響應工具，以供你選擇，請看下文：

　　01 ProcessHacker

　　是一款不錯的程式分析工具，可檢視所有程式資訊，包括程式載入的dll、程式開啟的檔案、程式讀寫的登錄檔......也可以將特定程式的記憶體空間Dump到本地，此外還可以檢視網路連線

　　02 ProcessExplorer

　　是一款不錯的程式分析工具，微軟官方推薦工具，穩定性和相容性相對不錯。可檢視所有程式的資訊，包括其載入的dll、建立的執行緒、網路連線......同樣可以Dump出程式的記憶體空間到本地。

　　03 ProcessMonitor

　　是一款實時重新整理的程式資訊監控工具，微軟官方推薦工具，穩定性和相容性也是相對出色。展示的資訊很全面，且每一個開啟的控制程式碼、登錄檔、網路連線……都與具體的程式關聯起來。

　　04 Xue Tr

　　是一個Windows系統資訊檢視軟體，可協助排查木馬、後門等病毒

　　05 PCHunter

　　XueTr的增強版，功能和XueTr差不多，可參考上圖。推薦更多使用PCHunter，減少出故障的機率。

　　06 ProcessDump

　　可對指定的程式，將其程式空間內的所有模組單獨Dump出來，甚至可Dump出隱藏的模組(即程式載入的dll，這裡通常是被注入)。

　　07 PsTools

　　是命令列工具集，微軟官方推薦，功能多而全。

　　08 Wireshark

　　是一款常用的網路抓包工具，同時也可以用於流量分析。

　　09 TCPView

　　檢視系統的網路連線詳情，每一條連線對應的程式、協議、程式、源目地址、源目埠、連線狀態……總之，可展示當前活躍連線的所有詳細資訊。

　　10 AutoRuns

　　一款不錯的啟動項分析工具，微軟官方推薦。只要涉及到啟動項相關的資訊，事無鉅細，通通都可以查詢得到，非常方便找到病毒的啟動項。

　　11 FastIR

　　收集作業系統的關鍵日誌、關鍵資訊，方便後續取證和排查分析。收集瀏覽器的歷史記錄，方便追溯域名、URL的訪問來源是否源自於使用者行為。