美国服务器常用的系统安全工具有:1。PE工具方面。如“EXEInfoPE。DetectIt Easy。CFFExplorer。StudyPE”等工具;2。调试和反编译工具方面。如“OllyDbg。WinDbg。x32dbg/x64dbg。dnSpy。IDAPro”等工具;3。流量分析工具方面。如“WireShark。Fiddler。Microsoft Network Monitor。Capsa Packet Sniffer。Network Miner。Angry IP Scanner”等工具;4。Web Shell查杀工具方面。如“D盾。Web Shell Killer”等安全工具。
具体内容如下:
一。PE工具方面EXEInfoPE:PE侦壳工具。可以查看美国服务器EXE/DLL文件编译器信息。是否加壳。入口点地址。输出表/输入表等等PE信息。DetectIt Easy:开源的PE侦壳工具。是一个跨平台的应用程序。美国服务器有Windows。Linux。Mac OS多个可用版本。CFFExplorer:优秀的PE32 &PE64编辑工具。可以方便的查看及编辑美国服务器PE文件。完全支持.NET文件格式。StudyPE:PE32 & PE64 查看分析集成工具。具有强大的PE结构处理分析功能。在查壳方面功能略显薄弱。二。调试/反编译工具方面OllyDbg:Ring3级调试器。支持插件扩展功能。唯一不足的是OD是一个32位调试器。不支持调试64位程序。WinDbg:支持Windows平台。美国服务器用户态和内核态的调试器。有图形界面和命令行两种调试方式。具有强大的内核调试功能。x32dbg/x64dbg:开源的调试器。从界面和操作使用和OD相似。支持32位和64位应用程序的调试。解决了OD对64位应用程序调试上的缺陷。dnSpy:针对.NET程序的开源逆向程序的工具。包含了反汇编器。调试器和汇编编辑器等功能组件。支持插件功能。IDAPro:全称Interactive Disassembler Professional。交互式反汇编器专业版。是目前深受欢迎的美国服务器静态反编译工具。VB Decompiler:针对Visual Basic 5.0/6.0开发的美国服务器程序的反编译器。三。流量分析工具方面WireShark:网络封包分析工具。可以帮户深入分析美国服务器网络协议。涵盖上百种协议以及各类主要平台。通过GUI或TTY-mode浏览数据。Fiddler:C#编写的http抓包改包工具。相较wireshark更加轻量级。在http和https数据包的抓取上更加专业。还能设置断点。修改请求和响应的数据。模拟弱网络环境。支持插件拓展。Microsoft Network Monitor:只支持美国服务器Windows平台的网络数据分析工具。提供了一个专业的网路实时流量图形界面。拥有识别和监控超过300种网络协议的能力。Capsa Packet Sniffer:网络分析工具。用于网络监控。故障排除和网络诊断等功能。Network Miner:支持Windows平台的网络取证分析工具。通过嗅探或者分析美国服务器PCAP文件可以侦测到操作系统。主机名和开放的网络端口主机。Angry IP Scanner:开源的网络扫描仪。支持Linux。Windows和Mac OS X平台。可以在最短的时间内扫描远端美国服务器IP运作情况。包括主机名。目前开放的端口和IP的运作情况。四。Web Shell查杀工具方面D盾:D盾是一个专为IIS设计的主动防御保护软件。有美国服务器免疫。主动后门拦截。SESSION保护。防WEB嗅探。防CC。防篡改。注入防御。防XSS。防提权。上传防御。未知0day防御。异形脚本防御等功能。以内外保护的方式防止网站和美国服务器被入侵。Web Shell Killer:Web Shell Killer是个美国服务器Web后门专杀工具。不仅支持Web shell扫描。还支持暗链扫描。该工具将传统的技术与人工智能技术相结合。静态扫描和动态分析相结合。更精准的检测出Web网站已知和未知的后门文件。
本文地址:https://gpu.xuandashi.com/53497.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
