美国服务器常用的系统安全工具有:1、PE工具方面,如“EXEInfoPE、DetectIt Easy、CFFExplorer、StudyPE”等工具;2、调试和反编译工具方面,如“OllyDbg、WinDbg、x32dbg/x64dbg、dnSpy、IDAPro”等工具;3、流量分析工具方面,如“WireShark、Fiddler、Microsoft Network Monitor、Capsa Packet Sniffer、Network Miner、Angry IP Scanner”等工具;4、Web Shell查杀工具方面,如“D盾、Web Shell Killer”等安全工具。
具体内容如下:
一、PE工具方面
EXEInfoPE:PE侦壳工具,可以查看美国服务器EXE/DLL文件编译器信息、是否加壳、入口点地址、输出表/输入表等等PE信息。
DetectIt Easy:开源的PE侦壳工具,是一个跨平台的应用程序,美国服务器有Windows、Linux、Mac OS多个可用版本。
CFFExplorer:优秀的PE32 &PE64编辑工具,可以方便的查看及编辑美国服务器PE文件,完全支持.NET文件格式。
StudyPE:PE32 & PE64 查看分析集成工具,具有强大的PE结构处理分析功能,在查壳方面功能略显薄弱。
二、调试/反编译工具方面
OllyDbg:Ring3级调试器,支持插件扩展功能,唯一不足的是OD是一个32位调试器,不支持调试64位程序。
WinDbg:支持Windows平台,美国服务器用户态和内核态的调试器,有图形界面和命令行两种调试方式,具有强大的内核调试功能。
x32dbg/x64dbg:开源的调试器,从界面和操作使用和OD相似,支持32位和64位应用程序的调试,解决了OD对64位应用程序调试上的缺陷。
dnSpy:针对.NET程序的开源逆向程序的工具,包含了反汇编器,调试器和汇编编辑器等功能组件,支持插件功能。
IDAPro:全称Interactive Disassembler Professional,交互式反汇编器专业版,是目前深受欢迎的美国服务器静态反编译工具。
VB Decompiler:针对Visual Basic 5.0/6.0开发的美国服务器程序的反编译器。
三、流量分析工具方面
WireShark:网络封包分析工具,可以帮户深入分析美国服务器网络协议,涵盖上百种协议以及各类主要平台,通过GUI或TTY-mode浏览数据。
Fiddler:C#编写的http抓包改包工具,相较wireshark更加轻量级,在http和https数据包的抓取上更加专业,还能设置断点,修改请求和响应的数据,模拟弱网络环境,支持插件拓展。
Microsoft Network Monitor:只支持美国服务器Windows平台的网络数据分析工具,提供了一个专业的网路实时流量图形界面,拥有识别和监控超过300种网络协议的能力。
Capsa Packet Sniffer:网络分析工具,用于网络监控、故障排除和网络诊断等功能。
Network Miner:支持Windows平台的网络取证分析工具,通过嗅探或者分析美国服务器PCAP文件可以侦测到操作系统,主机名和开放的网络端口主机。
Angry IP Scanner:开源的网络扫描仪,支持Linux,Windows和Mac OS X平台,可以在最短的时间内扫描远端美国服务器IP运作情况,包括主机名,目前开放的端口和IP的运作情况。
四、Web Shell查杀工具方面
D盾:D盾是一个专为IIS设计的主动防御保护软件,有美国服务器免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异形脚本防御等功能,以内外保护的方式防止网站和美国服务器被入侵。
Web Shell Killer:Web Shell Killer是个美国服务器Web后门专杀工具,不仅支持Web shell扫描,还支持暗链扫描。该工具将传统的技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准的检测出Web网站已知和未知的后门文件。