Security-List/wiki_TowerDefence.md
euphrat1ca a1839fc4cd 1
1
2020-07-12 23:51:33 +08:00

17 KiB
Raw Blame History

安全体系防御

安全防护建设

系统监控管理

  • https://docs.microsoft.com/zh-cn/sysinternals/ //微软系统管理组件套autorun自启动、Process Explorer进程管理定位加强、procmon、procdump、sqldumper监控应用程序CPU异常动向, 异常时生成crash dump文件、Process Monitor。;P:/火绒剑系统管理;--
  • http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具能够查看各种Windows的各类底层系统信息包括进程、驱动模块、内核、内核钩子、应用层钩子网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter。
  • https://github.com/mohuihui/antispy //C/C++。枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等并且也可以检测用户态、内核态各种钩子
  • https://github.com/draios/sysdig //C++。系统活动监控捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出以及可以使用称为chisels 的Lua脚本扩展的核心功能sysdig.com。goodjob,6k。
  • https://github.com/kkamagui/shadow-box-for-arm //C/Py。ARM架构Linux系统监控同仓库还有shadow-box-for-x86架构系统监控
  • https://github.com/osquery/osquery //C++。Facebook创建的SQL驱动操作系统检测和分析工具支持像SQL语句一样查询系统的各项指标如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等osquery.io。14k。
  • https://www.crystalidea.com/uninstall-tool //Windows卸载软件安装跟踪。P:/CCleaner;--
  • http://emptyloop.com/unlocker/ //右键扩充工具,通过删除文件和程序关联的方式解除文件的占用,在解除占用时不会强制关闭占用文件进程。

程序调试进程管理

系统注册表监控

系统进程

  • https://bitsum.com/ //系统优化工具,主要功能是基于其特别的算法动态调整各个进程优先级以实现为系统减负的目的,可以用来监视进程动作
  • https://www.portablesoft.org/ //可以Unlock占用文件的进程查看文件或文件夹被占用的情况内核模块和驱动的查看管理进程模块的内存dump等工具
  • https://github.com/open-falcon //GO,Py。Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序也能够检测容器环境和云平台主要是Kubernetes和Mesos。Github:falcosecurity/falco;
  • https://github.com/processhacker/processhacker //C。监控系统资源、内存以及模块信息、软件调试管理进程
  • https://github.com/DominicBreuker/pspy //Go。Linux非root权限系统进程命令运行监控.GOODJOB.
  • https://github.com/rabbitstack/fibratus //Py。对Windows内核活动-进程/线程创建和终止上下文转换文件系统I/O寄存器网络活动以及DLL加载/卸载等进行捕捉。

系统文件监控

入侵感知防护

主机终端监控

  • https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection实时应用自我保护智能针对每个语言定制。testjob,1k。G:/baidu-security/openrasp-iast //灰盒漏洞挖掘扫描工具;--
  • http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具可以根据输入的字符串快速检索计算机内存输出包含该字符串的进程信息在进行恶意域名检测时有事半功倍的效果。
  • http://edr.topsec.com.cn/ //天融信EDR终端威胁防御系统。
  • https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件用户可以自己编写规则来防范病毒、木马的侵害。另外Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。
  • https://github.com/ysrc/yulong-hids //Go。驭龙HIDS入侵检测系统Agent/Daemon/Server/Web。YSRC开源。
  • https://github.com/EBWi11/AgentSmith-HIDS //C。Linux下基于Hook system_call的内核级HIDS特点从内核态获取尽可能全的数据。welljob。douyu开源。

主机终端监测

入侵检测防御

防火墙/Waf/网关

无线网络入侵检测

大数据平台安全

检测查杀

后门检测查杀

混淆命令检测

网络流量分析

网络流量协议解析

协议分析数据还原