一、Process Hacker
1.1、简介
ProcessHacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,它还可以检测恶意进程,并告知我们这些恶意进程想要实现的功能。
1.2、应用场景
1、怀疑系统有病毒需要进行进程分析以及网络等行为分析;
2、需要处置已知的恶意程序或者进程。
二、 Autoruns
2.1、简介
Autoruns forWindows 是 Mark Russinovich 和 Bryce Cogswell 开发的一款软件,它能用于显示在Windows启动或登录时自动运行的程序,并且允许用户有选择地禁用或删除它们。
2.2、使用场景
1、病毒查完完后经常由于某种原因重新启动;
2、平时检查是否存在可疑的自启动程序或者相关服务。
三、D盾
3.1、简介
D盾防火墙专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器给入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计!限制了常见的入侵方法,让服务器更安全!
3.2、使用场景
1、怀疑网站服务器被黑(如发现被挂了黑链,上传了恶意文件),需要进行网页木马(webshell)查杀;
2、上防火墙等安全设备前对服务器进行查杀确保服务器在上防火墙前没有被黑,保证防火墙的防护效果;
3、一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异形脚本防御等等。
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-9-25 09:36
技术研究员1级 
