应急响应工具包 | |||
| 序号 | 类别 | 名称 | 用途 |
| 1 | 远程管理 | xshell | 终端管理 |
| 2 | xftp | 终端管理 | |
| 3 | xmanager | 终端管理 | |
| 4 | vncviewer | 终端管理 | |
| 5 | 日志分析 | ultraedit | 文本编辑器 |
| 6 | notedpad++ | 文本编辑器 | |
| 7 | logparser | 日志分析 | |
| 8 | splunk | 日志分析 | |
| 9 | 流量分析 | wireshark | 流量检测分析 |
| 10 | tcpdump | 流量检测分析 | |
| 11 | 科来网络分析系统 | 流量检测分析 | |
| 12 | 特征分析 | Autoruns | 启动项分析 |
| 13 | ProcessExplorer | 进程分析 | |
| 14 | volatility | 内存分析 | |
| 15 | WebShellKill | webshell检测 | |
| 16 | Rkhunter | rootkit检测 | |
| 17 | Cuckoo | 沙盒工具 | |
| 18 | hrsword | 系统监控/内核分析 | |
| 19 | 镜像工具 | AccessData FTK Imager | 磁盘/内存镜像 |
| 20 | winhex | 磁盘镜像/磁盘分析 | |
| 21 | 逆向分析 | ollydbg | 逆向分析 |
| 22 | IDA PRO | 逆向分析 | |
| 23 | Peid | 查壳工具 | |
| 24 | PEview | PE文件解析 |