Security-List/wiki_TowerDefence.md
2020-07-08 16:21:54 +08:00

17 KiB
Raw Blame History

安全体系防御

安全防护建设

系统监控管理

  • https://docs.microsoft.com/zh-cn/sysinternals/ //微软系统管理组件套。P:/ProcessMonitor、Sysmon、Sigcheck、Autoruns、;P:/火绒剑系统管理;--
  • http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具能够查看各种Windows的各类底层系统信息包括进程、驱动模块、内核、内核钩子、应用层钩子网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter。
  • https://github.com/mohuihui/antispy //C/C++。枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等并且也可以检测用户态、内核态各种钩子
  • https://github.com/draios/sysdig //C++。系统活动监控捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出以及可以使用称为chisels 的Lua脚本扩展的核心功能sysdig.com。goodjob,6k。
  • https://github.com/kkamagui/shadow-box-for-arm //C/Py。ARM架构Linux系统监控同仓库还有shadow-box-for-x86架构系统监控
  • https://github.com/osquery/osquery //C++。Facebook创建的SQL驱动操作系统检测和分析工具支持像SQL语句一样查询系统的各项指标如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等osquery.io。14k。
  • https://www.crystalidea.com/uninstall-tool //Windows卸载软件安装跟踪。P:/CCleaner;--
  • http://emptyloop.com/unlocker/ //右键扩充工具,通过删除文件和程序关联的方式解除文件的占用,在解除占用时不会强制关闭占用文件进程。

程序调试进程管理

系统注册表监控

系统进程

  • https://bitsum.com/ //系统优化工具,主要功能是基于其特别的算法动态调整各个进程优先级以实现为系统减负的目的,可以用来监视进程动作
  • https://www.portablesoft.org/ //可以Unlock占用文件的进程查看文件或文件夹被占用的情况内核模块和驱动的查看管理进程模块的内存dump等工具
  • https://github.com/open-falcon //GO,Py。Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序也能够检测容器环境和云平台主要是Kubernetes和Mesos。Github:falcosecurity/falco;
  • https://github.com/processhacker/processhacker //C。监控系统资源、内存以及模块信息、软件调试管理进程
  • https://github.com/DominicBreuker/pspy //Go。Linux非root权限系统进程命令运行监控.GOODJOB.
  • https://github.com/rabbitstack/fibratus //Py。对Windows内核活动-进程/线程创建和终止上下文转换文件系统I/O寄存器网络活动以及DLL加载/卸载等进行捕捉。

系统文件监控

入侵感知防护

主机防护终端检测

入侵检测监控

防火墙/Waf/网关

无线网络入侵检测

大数据平台安全

检测查杀

后门检测查杀

混淆命令检测

网络流量分析

网络流量协议解析

协议分析数据还原