HW溯源指南

目录

0x01 ip定位

0x02 ID追踪

0x03 病毒分析

0x04 蜜罐

---

0x01 ip定位

1、IP定位工具

1. 高精度IP定位：https://www.opengps.cn/Data/IP/LocHighAcc.aspx
2. rtbasia（IP查询）：https://ip.rtbasia.com/
3. ipplus360（IP查询）：http://www.ipplus360.com/ip/
4. IP信息查询：https://www.ipip.net/ip.html/
5. IP地址查询在线工具：https://tool.lu/ip/

2、威胁情报工具

1. 微步在线：https://x.threatbook.cn/
2. 奇安信：https://ti.qianxin.com/
3. 360:https://ti.360.cn/
4. https://www.venuseye.com.cn/
5. https://community.riskiq.com/
6. https://www.zoomeye.org/
7. https://www.shodan.io/

注意：通过ipip.net网站或者其他接口，查询此IP为IDC的IP、CDN的IP还是普通运营商的出口IP，IP反查到的域名过多，考虑就是CDN了，就没必要继续去查了。

0x02 ID追踪

1. 进行QQ等同名方式去搜索、进行论坛等同名方式搜索、社工库匹配等。
2. 如ID是邮箱，则通过社工库匹配密码、以往注册信息等。（REG007网站：https://www.reg007.com/查询邮箱注册过的网站，邮箱反查域名：https://www.benmi.com/rwhois?q=）
3. 如ID是手机号，则通过手机号搜索相关注册信息，以及手机号使用者姓名等。（搜qq、微信、支付宝姓名头像、社工）

0x03 病毒分析

1. 微步在线云沙箱：https://s.threatbook.cn/
2.  Virustotal：https://www.virustotal.com/gui/home/upload
3. 火眼（https://fireeye.ijinshan.com）
4. Anubis（http://anubis.iseclab.org）
5.  joe（http://www.joesecurity.org）

0x04 蜜罐

https://blog.csdn.net/weixin_43526443/article/details/114437366