विंडोज़ संसाधन

Friday, June 28, 2024

विंडोज़ संसाधन संकलन

यहाँ केवल कुछ डिबगिंग, समस्या निवारण और टेस्टिंग के लिए कुछ सामान्य उपकरण हैं, अन्य चीज़ें जैसे पैकिंग, अनपैकिंग, एन्क्रिप्शन/डीक्रिप्शन, फ़ाइल एडिटर्स और प्रोग्रामिंग उपकरण शामिल नहीं हैं।

उपकरण

मॉनिटरिंग&विश्लेषण

उपकरण का नाम	डाउनलोड लिंक	विवरण
DebugView	https://docs.microsoft.com/zh-cn/sysinternals/downloads/debugview	sysinternals में उपकरण, इसका उपयोग डिबग आउटपुट को देखने और नियंत्रित करने के लिए किया जा सकता है
Process Monitor	https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon	sysinternals में उपकरण, फ़ाइल सिस्टम, रजिस्ट्री, प्रक्रिया, थ्रेड और DLL गतिविधियों को वास्तविक समय में मॉनिटर करता है, समस्या निवारण में सहायता करता है
Process Explorer	https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer	sysinternals में उपकरण, प्रक्रिया व्यूअर, लोड किए गए DLL, कॉल स्टैक देखने के लिए और फ़ाइल खोलने के लिए किस प्रक्रिया का उपयोग किया जा सकता है
WinObj	https://docs.microsoft.com/zh-cn/sysinternals/downloads/winobj	sysinternals में उपकरण, ऑब्जेक्ट मैनेजर नामस्थान का दृश्यकर्ता, ड्राइवर लोड नहीं किया गया है, बल्कि सिस्टम API का उपयोग करके लागू किया गया है, GitHub में WinObjEx64 का संदर्भ लें
WinObjEx64	https://github.com/hfiref0x/WinObjEx64	ऑब्जेक्ट मैनेजर नामस्थान का दृश्यकर्ता, ओपन सोर्स
Handle	https://docs.microsoft.com/zh-cn/sysinternals/downloads/handle	sysinternals में उपकरण, विशिष्ट फ़ाइल या डायरेक्टरी को देखने के लिए कि किस एप्लिकेशन द्वारा उपयोग किया जा रहा है
sysinternals	https://live.sysinternals.com/	sysinternals में कई उपकरण हैं, जिनका उपयोग आमतौर पर नहीं किया जाता है, अभी इसकी सूची नहीं बनाई गई है, ऊपर के कुछ उपयोगी उपकरण हैं
CPU-Z	https://www.cpuid.com/softwares/cpu-z.html	CPU वास्तविक समय मॉनिटरिंग उपकरण
ProcMonX	https://github.com/zodiacon/ProcMonX	ETW का उपयोग करके Process Monitor जैसे फ़ंक्शन को लागू करने का उपकरण, ओपन सोर्स C# लैंग्वेज
ProcMonXv2	https://github.com/zodiacon/ProcMonXv2	ETW का उपयोग करके Process Monitor जैसे फ़ंक्शन को लागू करने का उपकरण, ओपन सोर्स C# लैंग्वेज, दूसरा संस्करण
processhacker	https://github.com/processhacker/processhacker	Process Explorer जैसा ओपन सोर्स उपकरण, GPU संबंधित जानकारी को प्रदर्शित करने का समर्थन करता है
API Monitor	http://www.rohitab.com/apimonitor	API के कॉल को ट्रैक करके एप्लिकेशन और सेवाओं के काम के तरीके या एप्लिकेशन में मौजूद समस्याओं को ट्रैक करने के लिए इस्तेमाल किया जा सकता है, API के इनपुट और आउटपुट पैरामीटर को संशोधित कर सकता है
Dependency Walker	http://www.dependencywalker.com/	किसी भी 32 या 64 बिट Windows मॉड्यूल को स्कैन करता है, उस मॉड्यूल द्वारा निर्यात किए गए सभी फ़ंक्शन सूचीबद्ध करता है
DeviceTree	http://www.osronline.com/article.cfm%5earticle=97.htm	सिस्टम के सभी ड्राइवर ऑब्जेक्ट और संबंधित डिवाइस स्टैक जानकारी प्रदर्शित करता है
Unlocker	https://www.softpedia.com/get/System/System-Miscellaneous/Unlocker.shtml	फ़ाइल लॉक को अनलॉक करने वाला उपकरण, कई इसी तरह के उपकरण और ओपन सोर्स कोड हैं
RpcView	https://github.com/silverf0x/RpcView	वर्तमान सिस्टम RPC इंटरफ़ेस और अन्य जानकारी प्रदर्शित और डिकंपाइल करता है, RPC के विश्लेषण में सहायता के लिए इस्तेमाल किया जा सकता है
RequestTrace	https://the-sz.com/products/rt/	WINDOWS पर IRP, SRB, URB के विस्तृत जानकारी देखने के लिए इस्तेमाल किया जा सकता है, डेटा बफ़र सहित, आमतौर पर WINDBG डिबगिंग के साथ डेटा विश्लेषण किया जा सकता है, डिबगिंग के बिना इसका उपयोग किया जा सकता है
IRPMon	https://github.com/MartinDrab/IRPMon	ड्राइवर ऑब्जेक्ट को हुक करके RequestTrace, IrpTracker जैसे फ़ंक्शन लागू करता है, ड्राइवर ऑब्जेक्ट के सभी IRP और अन्य अनुरोधों को मॉनिटर करता है
IRPTrace	https://github.com/haidragon/drivertools	अन्य उपकरण भी हैं

AntiRootkit उपकरण

उपकरण का नाम	डाउनलोड लिंक	विवरण
PcHunter	https://www.anxinsec.com/view/antirootkit/	सुरक्षा विश्लेषण उपकरण, Rootkit का विरोध करने के लिए, फ़ाइल, नेटवर्क, रजिस्ट्री आदि पर काम करने के लिए पियरिंग तकनीक का उपयोग करता है, और थ्रेड, प्रक्रिया और कर्नेल मॉड्यूल की विस्तृत जानकारी प्रदान करता है
Windows-Kernel-Explorer	https://github.com/AxtMueller/Windows-Kernel-Explorer	Pchunter जैसा, ओपन सोर्स नहीं, अगर PcHunter ने नवीनतम सिस्टम का समर्थन नहीं किया है, तो इस सॉफ़्टवेयर का प्रयास कर सकते हैं
PowerTool		अभी बहुत अपडेट नहीं हुआ है, दोस्त की कंपनी के सहयोगी द्वारा विकसित, कहा जाता है कि कोड बहुत अस्त-व्यस्त है…
py	https://github.com/antiwar3/py	पियाओयुन ark

PE उपकरण

उपकरण का नाम	डाउनलोड लिंक	विवरण
CFF Explorer	https://ntcore.com/?page_id=388	अच्छा है
ExeinfoPe	http://www.exeinfo.xn.pl/

रिवर्स इंजीनियरिंग&डिबगिंग

उपकरण का नाम	डाउनलोड लिंक	विवरण
Ghidra	https://www.nsa.gov/resources/everyone/ghidra/	अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (NSA) अनुसंधान विभाग द्वारा विकसित सॉफ़्टवेयर रिवर्स इंजीनियरिंग (SRE) सूट, साइबर सुरक्षा कार्यों का समर्थन करने के लिए
IDA	https://down.52pojie.cn/	नवीनतम क्रैक वर्जन 7.5 है, 52pojie फ़ोरम में डाउनलोड लिंक खोजें
dnSpy	https://github.com/dnSpy/dnSpy	.NET प्रोग्राम के लिए रिवर्स इंजीनियरिंग उपकरण, बिना भ्रमित और एन्क्रिप्टेड .NET प्रोग्राम के लिए स्रोत कोड देखने के बराबर है, .NET फ़्रेमवर्क को समझने की आवश्यकता है
OllyDbg	https://down.52pojie.cn/Tools/Debuggers//	एप्लिकेशन के रिवर्स एनालिसिस के लिए, प्लगइन्स समृद्ध हैं, लेकिन x64 प्रोग्राम का समर्थन नहीं करता है
x64DBG	https://x64dbg.com/	एप्लिकेशन के रिवर्स एनालिसिस के लिए, ओपन सोर्स, x64 प्रोग्राम का समर्थन करता है, windbg की तुलना में ऑपरेशन आसान है, OD की तुलना में x64dbg चुनने की सलाह दी जाती है
CheatEngine	https://www.cheatengine.org/	रिवर्स इंजीनियरिंग का चमत्कारी उपकरण, विभिन्न मेमोरी खोज, संशोधन और अन्य उन्नत रिवर्स इंजीनियरिंग फ़ंक्शन का समर्थन करता है
VirtualKD-Redux	https://github.com/4d61726b/VirtualKD-Redux/releases	Windbg वर्चुअल मशीन डिबगिंग के लिए पूर्ण स्वचालित सहायक उपकरण, अब वातावरण चर सेट करने की आवश्यकता नहीं है, नवीनतम VMWare का समर्थन करता है
Driver Loader	http://www.osronline.com/article.cfm%5Earticle=157.htm	OSR द्वारा प्रदान किया गया उपकरण, ड्राइवर इंस्टॉलेशन, लोडिंग और अनइंस्टॉलेशन के लिए
reverse-engineering	https://github.com/wtsxDev/reverse-engineering	रिवर्स इंजीनियरिंग के लिए आवश्यक उपकरण यहाँ मिल सकते हैं

इंजेक्शन उपकरण

उपकरण का नाम	डाउनलोड लिंक	विवरण
yapi	https://github.com/ez8-co/yapi	एक प्रोग्राम x64/x86 प्रोग्राम में इंजेक्ट करता है
Xenos	https://github.com/DarthTon/Xenos	ओपन सोर्स, और प्रसिद्ध BlackBone इंजीनियरिंग का उपयोग करता है, कर्नेल इंजेक्शन का समर्थन करता है
ExtremeInjector	https://github.com/master131/ExtremeInjector	यूज़र लेयर इंजेक्शन उपकरण, 32-बिट प्रोग्राम से 64-बिट प्रोग्राम में इंजेक्शन का समर्थन करता है

नेटवर्क

उपकरण का नाम	डाउनलोड लिंक	विवरण
Fiddler	https://www.telerik.com/fiddler	सीधे मैन-इन-द-मिडल अटैक कर सकता है, मैन्युअल रूप से सर्टिफ़िकेट आदि जोड़ने की आवश्यकता नहीं है, स्क्रिप्ट का उपयोग करके ट्रैफ़िक अटैक का समर्थन करता है, साथ ही SDK भी प्रदान करता है
Wireshark	https://www.wireshark.org/download.html	इसके बारे में अधिक नहीं बताया जा सकता है
Burp Suite	https://portswigger.net/burp	पेनिट्रेशन टेस्टर इस पैकेट कैप्चर उपकरण को पसंद करते हैं, JDK पर निर्भर है,吾爱 में क्रैक वर्जन डाउनलोड किया जा सकता है

प्रेशर टेस्ट उपकरण

उपकरण का नाम	डाउनलोड लिंक	विवरण
Driver Verifier	https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/driver-verifier	सिस्टम के साथ आता है, ड्राइवर स्थिरता टेस्ट उपकरण
Application Verifier	https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/application-verifier	सिस्टम के साथ आता है, एप्लिकेशन लेयर प्रेशर टेस्ट उपकरण
CPUStress	https://docs.microsoft.com/en-us/sysinternals/downloads/cpustres	CPU को भारी कार्य करने के लिए मजबूर करता है, चरम परिस्थितियों में सॉफ़्टवेयर स्थिरता और प्रतिक्रिया को टेस्ट करता है

अन्य

उपकरण का नाम	डाउनलोड लिंक	विवरण
game-hacking	https://github.com/dsasmblr/game-hacking
awesome-malware-analysis	https://github.com/rootkiter/awesome-malware-analysis	वायरस विश्लेषण उपकरण संग्रह
drawio	https://github.com/jgraph/drawio-desktop	ड्राइंग चमत्कारी उपकरण
RazorSQL	https://www.razorsql.com/	SQLite3 डेटाबेस GUI उपकरण
Git अध्ययन नोट	https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E7%89%88%E6%9C%AC%E6%8E%A7%E5%88%B6/Git%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0.md	Git वर्जन नियंत्रण ज्ञान
Markdown व्याकरण अध्ययन	https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E6%A0%87%E8%AE%B0%E8%AF%AD%E8%A8%80/Markdown/Markdown%E8%AF%AD%E6%B3%95%E5%AD%A6%E4%B9%A0.md	Markdown व्याकरण अध्ययन

कोड

ऑपरेटिंग सिस्टम

उपकरण का नाम	डाउनलोड लिंक	विवरण
ReactOS	https://github.com/reactos/reactos	ऐसा लगता है कि यह एक ओपन सोर्स सिस्टम है जो Windows 2000 को उल्टा करता है और Win 2000 के कर्नेल प्रोग्राम को बदल सकता है
wrk-v1.2	https://github.com/jmcjmmcjc/wrk-v1.2	Windows NT 5.2 Partial Source Code
WinNT4	https://github.com/ZoloZiak/WinNT4	Windows NT4 Kernel Source code
whids	https://github.com/0xrawsec/whids/tree/a826d87e0d035daac10bfa96b530c5deff6b9915	Open Source EDR for Windows

कर्नेल एनकैप्सूलेशन

उपकरण का नाम	डाउनलोड लिंक	विवरण
CPPHelper	https://github.com/Chuyu-Team/CPPHelper	C++ बेसिक एड्स क्लास लाइब्रेरी
cpp_component	https://github.com/skyformat99/cpp_component	Cpp के कुछ आम फ़ंक्शन को एनकैप्सूलेट करता है
WinToolsLib	https://github.com/deeonis-ru/WinToolsLib	Windows प्रोग्रामिंग के लिए वर्गों का सूट
KDU	https://github.com/hfiref0x/KDU
KTL	https://github.com/MeeSong/KTL
Kernel-Bridge	https://github.com/HoShiMin/Kernel-Bridge
KernelForge	https://github.com/killvxk/KernelForge
ExecutiveCallbackObjects	https://github.com/0xcpu/ExecutiveCallbackObjects	विभिन्न कर्नेल लेयर कॉलबैक्स का अध्ययन
SyscallHook	https://github.com/AnzeLesnik/SyscallHook	Windows 10 20H1 के लिए सिस्टम कॉल हुक
Antivirus_R3_bypass_demo	https://github.com/huoji120/Antivirus_R3_bypass_demo	R3 और R0 के 0day का उपयोग करके एंटीवायरस को हराने के लिए
KernelHiddenExecute	https://github.com/zouxianyu/KernelHiddenExecute	कर्नेल एड्रेस स्पेस में कोड/डेटा छिपाना
DriverInjectDll	https://github.com/strivexjun/DriverInjectDll	कर्नेल मोड में वैश्विक इंजेक्शन, मेमोरी इंजेक्शन, WIN7-WIN10 का समर्थन करता है
zwhawk	https://github.com/eLoopWoo/zwhawk	कमांड और नियंत्रण इंटरफ़ेस के लिए विंडोज़ रिमोट कर्नेल रूटकिट
ZeroBank-ring0-bundle	https://github.com/Trietptm-on-Coding-Algorithms/ZeroBank-ring0-bundle	रिमोट सर्वर से कनेक्ट करने और कमांड भेजने और प्राप्त करने के लिए कर्नेल मोड रूटकिट
kdmapper	https://github.com/z175/kdmapper	ड्राइवर मैनुअल मैपर के बारे में (पुराना/शैक्षिक उद्देश्य के लिए)
antispy	https://github.com/mohuihui/antispy	एक मुक्त लेकिन शक्तिशाली एंटी वायरस और रूटकिट टूलकिट
windows_kernel_resources	https://github.com/sam-b/windows_kernel_resources
HookLib	https://github.com/HoShiMin/HookLib	UserMode और KernelMode समर्थन
Kernel-Whisperer	https://github.com/BrunoMCBraga/Kernel-Whisperer	कर्नेल मॉड्यूल एनकैप्सूलेशन
SQLiteCpp	https://github.com/SRombauts/SQLiteCpp	एक स्मार्ट और आसान सी ++ SQLite3 रैपर
awesome-windows-kernel-security-development	https://github.com/ExpLife0011/awesome-windows-kernel-security-development	विभिन्न कर्नेल तकनीक का कोड संग्रह

VT तकनीक

उपकरण का नाम	डाउनलोड लिंक	विवरण
hvpp	https://github.com/wbenny/hvpp
HyperBone	https://github.com/DarthTon/HyperBone
HyperWin	https://github.com/amiryeshurun/HyperWin
Hypervisor	https://github.com/Bareflank/hypervisor
HyperPlatform	https://github.com/tandasat/HyperPlatform
Hyper-V-Internals	https://github.com/gerhart01/Hyper-V-Internals
Hypervisor-From-Scratch	https://github.com/SinaKarvandi/Hypervisor-From-Scratch
KasperskyHook	https://github.com/iPower/KasperskyHook
awesome-virtualization	https://github.com/Wenzel/awesome-virtualization
ransomware_begone	https://github.com/ofercas/ransomware_begone

अन्य

उपकरण का नाम	डाउनलोड लिंक	विवरण
Divert	https://github.com/basil00/Divert	ट्रैफ़िक को एप्लिकेशन में रीडायरेक्ट करता है, संशोधित, त्याग आदि ऑपरेशन्स का उपयोग करके नेटवर्क ट्रैफ़िक को ऑपरेट कर सकता है
Blackbone	https://github.com/DarthTon/Blackbone	कर्नेल मोड में कई इंजेक्शन तरीके, कर्नेल मोड मेमोरी इंजेक्शन शामिल है
NetWatch	https://github.com/huoji120/NetWatch	खतरनाक ट्रैफ़िक डिटेक्शन सिस्टम, वर्चुअल मेमोरी पैच किया जा सकता है
x64_AOB_Search	https://github.com/wanttobeno/x64_AOB_Search	तेज़ मेमोरी सर्च एल्गोरिथ्म, व्यावसायिक स्तर, वाइल्डकार्ड्स का समर्थन करता है
DuckMemoryScan	https://github.com/huoji120/DuckMemoryScan	अधिकांश ऐसे मेमोरी एंटी-वायरस का पता लगा सकता है
FSDefender	https://github.com/Randomize163/FSDefender	फ़ाइल ड्राइवर मॉनिटरिंग + क्लाउड बैकअप समाधान
AntiRansomware	https://github.com/clavis0x/AntiRansomware	रैनसमवेयर समाधान, ओवरराइट नहीं होने देता है, लिखने पर स्कैन किया जाता है
Lazy	https://github.com/moonAgirl/Lazy	(दुर्भावनापूर्ण) रैनसमवेयर टर्मिनेटर
awesome-cheatsheets	https://github.com/skywind3000/awesome-cheatsheets/blob/master/tools/git.txt	विभिन्न python, git चीटशीट्स

CTF संसाधन

रिपोजिटरी का नाम	रिपोजिटरी लिंक	विवरण
CTF-All-In-One	https://github.com/firmianay/CTF-All-In-One
ctf-book	https://github.com/firmianay/ctf-book	CTF प्रतियोगिता प्राधिकरण गाइड (Pwn अध्याय) संबंधित संसाधन

पेनिट्रेशन संबंधित

रिपोजिटरी का नाम	रिपोजिटरी लिंक	विवरण
Web-Security-Learning	https://github.com/CHYbeta/Web-Security-Learning
pentest	https://github.com/r0eXpeR/pentest	इंट्रानेट पेनिट्रेशन में कुछ उपकरण और परियोजना सामग्री
K8tools	http://k8gege.org/p/72f1fea6.html	K8tools उपकरण संग्रह
Awesome-Red-Teaming	https://github.com/yeyintminthuhtut/Awesome-Red-Teaming	लाल टीमिंग संसाधनों की सूची
Awesome-Hacking	https://github.com/Hack-with-Github/Awesome-Hacking	हैकर्स के लिए विभिन्न शानदार सूची का संग्रह
awesome-web-hacking	https://github.com/infoslack/awesome-web-hacking	पेनिट्रेशन ज्ञान

मुक्त पेटेंट खोज

रिपोजिटरी का नाम	रिपोजिटरी लिंक	विवरण
पेटेंट जानकारी सेवा प्लेटफ़ॉर्म	http://search.cnipr.com/
patents	<www.google.com/patents>
incopat	<www.incopat.com>
Baiteng	https://www.baiten.cn/
rainpat	https://www.rainpat.com/
Duyan	https://www.uyanip.com/

विंडोज़ संसाधन

Tags:

Categories:

विंडोज़ संसाधन संकलन

उपकरण

मॉनिटरिंग&विश्लेषण

AntiRootkit उपकरण

PE उपकरण

रिवर्स इंजीनियरिंग&डिबगिंग

इंजेक्शन उपकरण

नेटवर्क

प्रेशर टेस्ट उपकरण

अन्य

कोड

ऑपरेटिंग सिस्टम

कर्नेल एनकैप्सूलेशन

VT तकनीक

अन्य

CTF संसाधन

पेनिट्रेशन संबंधित

मुक्त पेटेंट खोज