应急响应-windows入侵检测分析、检测以及病毒查杀的权威性工具

2.1 病毒分析

从windows系统信息、软件、进程、内核、注册表、网络、文件、服务等各类系统信息展示并给出分析，提供给专家或安全人员分析使用工具。
1）PCHunter：http://www.xuetr.com

PC Hunter是一个Windows系统信息查看软件，同时也是一个手工杀毒辅助软件。

常用进程、内核驱动、端口、内核、磁盘、卷、键盘、网络层等过滤驱动检测、注册表编辑、进程iat、eat、inline hook、patches检测和恢复、文件系统、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME、ObjectType Hook检测和恢复、DPC定时器检测和删除、Rootkit检测和修复、内核对象劫持检测等。

2）火绒剑：https://www.huorong.cn

查看系统信息、进程、启动项、内核等

Process Explorer：https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer

processhacker：https://processhacker.sourceforge.io/downloads.php
autoruns：https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
OTL：https://www.bleepingcomputer.com/download/otl/
SysInspector：http://download.eset.com.cn/download/detail/?product=sysinspector
2.2 病毒查杀

杀毒软件，对windows系统进行病毒查杀，更新病毒库，扫描系统发现病毒病进行隔离或删除。
卡巴斯基：http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe （推荐理由：绿色版、最新病毒库）

大蜘蛛：http://free.drweb.ru/download+cureit+free（推荐理由：扫描快、一次下载只能用1周，更新病毒库）
火绒安全软件：https://www.huorong.cn

360杀毒：http://sd.360.cn/download_center.html

2.3 病毒动态

了解实时的已发现病毒和安全情报消息的网站。
CVERC-国家计算机病毒应急处理中心：http://www.cverc.org.cn

微步在线威胁情报社区：https://x.threatbook.cn

火绒安全论坛：http://bbs.huorong.cn/forum-59-1.html
爱毒霸社区：http://bbs.duba.net
腾讯电脑管家：http://bbs.guanjia.qq.com/forum-2-1.html

2.4 在线病毒扫描网站
http://www.virscan.org //多引擎在线病毒扫描网 v1.02，当前支持 41 款杀毒引

https://habo.qq.com //腾讯哈勃分析系统
https://virusscan.jotti.org //Jotti恶意软件扫描系统
http://www.scanvir.com //针对计算机病毒、手机病毒、可疑文件等进行检测分析

2.5 webshell查杀
D盾_Web查杀：http://www.d99net.net/index.asp

河马webshell查杀：http://www.shellpub.com
深信服Webshell网站后门检测工具：http://edr.sangfor.com.cn/backdoor_detection.html
Safe3：http://www.uusec.com/webshell.zip