本文列举了Windows系统下用于分析恶意代码的各种工具,包括Process Monitor, Process Explorer, Process Hacker, CFF, OllyDbg, IDA, WinDbg等。这些工具涵盖了系统监控、资源查看、反编译、调试等多个方面,帮助安全分析师检测和应对恶意软件。"
111901286,10296993,加法与乘法原理应用实例解析,"['数学原理', '概率论与数理统计', '组合数学', '教育', '学习资源']
windows工具
尽量从官网下载工具
工具
火绒剑
Resource Hacker
使用Resource Hacker来查看资源节
Windows®应用程序的免费资源编译器和反编译器
http://www.angusj.com/resourcehacker/
Process Monitor
Process Monitor是Windows的高级监视工具,可显示实时文件系统,注册表和进程/线程活动。微软官方出品
进程监视器-Windows Sysinternals | 微软文档
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
Process Explorer v16.30
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
Process Hacker
监视系统资源,调试软件和检测恶意软件。
和ProcessExplorer有点像。
官网:Overview - Process Hacker
https://processhacker.sourceforge.io/
CFF
查看PE文件
下载– NTCore
https://ntcore.com/?page_id=345
exeinfope
查壳
调试器
IDA
IDAPython脚本
IDA插件:FindCrypt2查找加密算法的常量
IDA的熵指插件:ida-ent.plw
Windbg
https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools
开始菜单-》windows kit-》Windbg
WinDbg 命令三部曲:(一)WinDbg 命令手册 - 匠心十年 - 博客园
https://www.cnblogs.com/gaochundong/p/windbg_cheat_sheet.html
OllyDbg的OllyDump插件,脱壳,可以转储当前进程分内存,搜索加壳可执行文件的OEP
OllyDbg的L
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
