Windows関連リソース
Categories:
- Windows関連リソース
Windows リソース整理
ここでは Windows 上のデバッグ、問題のトラブルシューティング、テストに使用される一般的なツールをいくつか列挙しています。他のツール、パッカー、アンパッカー、暗号化・復号化、ファイルエディタ、プログラミングツールは整理していません。
ツール編
監視&解析
| ツール名 | ダウンロードリンク | 説明 |
|---|---|---|
| DebugView | https://docs.microsoft.com/zh-cn/sysinternals/downloads/debugview | sysinternals のツール。カーネルとユーザーモードのデバッグ出力を表示・制御可能 |
| Process Monitor | https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon | sysinternals のツール。リアルタイムでファイルシステム、レジストリ、プロセス、スレッド、DLL の活動を監視し、問題の特定に便利 |
| Process Explorer | https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer | sysinternals のツール。プロセスビューア。ロードされた DLL、コールスタック、ファイルがどのプロセスで開かれているかを確認可能 |
| WinObj | https://docs.microsoft.com/zh-cn/sysinternals/downloads/winobj | sysinternals のツール。オブジェクトマネージャ名前空間を表示する便利ツール。ドライバをロードせずシステム API を使用して実装。GitHub の WinObjEx64 参照 |
| WinObjEx64 | https://github.com/hfiref0x/WinObjEx64 | オブジェクトマネージャ名前空間表示ツール。オープンソース |
| Handle | https://docs.microsoft.com/zh-cn/sysinternals/downloads/handle | sysinternals のツール。特定ファイルまたはディレクトリがどのアプリケーションで使用中かを確認 |
| sysinternals | https://live.sysinternals.com/ | sysinternals には他にも多くのツールがあるが、普段あまり使わないためここでは列挙しない。上記はよく使うツール |
| CPU-Z | https://www.cpuid.com/softwares/cpu-z.html | CPU リアルタイムモニタリングツール |
| ProcMonX | https://github.com/zodiacon/ProcMonX | ETW を使用して Process Monitor と同様の機能を実装したツール。オープンソース C# 言語で作成 |
| ProcMonXv2 | https://github.com/zodiacon/ProcMonXv2 | ETW を使用して Process Monitor と同様の機能を実装したツール。オープンソース C# 言語で作成。第2版 |
| processhacker | https://github.com/processhacker/processhacker | Process Explorer と類似したオープンソースツール。GPU 情報表示もサポート |
| API Monitor | http://www.rohitab.com/apimonitor | API の呼び出しをトレースし、アプリケーションやサービスの動作を確認または問題を追跡。API の入出力パラメータを変更可能 |
| Dependency Walker | http://www.dependencywalker.com/ | 32 ビットまたは 64 ビット Windows モジュールをスキャンし、モジュールがエクスポートするすべての機能などを表示 |
| DeviceTree | http://www.osronline.com/article.cfm%5earticle=97.htm | システムのすべてのドライバーオブジェクトと関連デバイススタック情報を表示 |
| Unlocker | https://www.softpedia.com/get/System/System-Miscellaneous/Unlocker.shtml | ファイルの使用中ロックを解除するツール。類似ツールやオープンソースコードが多数ある |
| RpcView | https://github.com/silverf0x/RpcView | 現在のシステムの RPC インターフェイス情報を表示・逆コンパイル。RPC 解析時に補助的に使用可能 |
| RequestTrace | https://the-sz.com/products/rt/ | WINDOWS 上の IRP、SRB、URB の詳細情報を表示。データキャッシュなども含む。通常は WINDBG デバッグでデータ解析可能。デバッグしない場合は補助的に使用可能 |
| IRPMon | https://github.com/MartinDrab/IRPMon | ドライバーオブジェクトをフックし、RequestTrace、IrpTracker と同様の機能を実装。ドライバーオブジェクトのすべての IRP リクエストを監視可能 |
| IRPTrace | https://github.com/haidragon/drivertools | その他いくつかのツールが含まれている |
AntiRootkit ツール
| ツール名 | ダウンロードリンク | 説明 |
|---|---|---|
| PcHunter | https://www.anxinsec.com/view/antirootkit/ | セキュリティ解析ツール。Rootkit に対抗するため、ファイル、ネットワーク、レジストリなどを透過的に操作可能。スレッド、プロセス、カーネルモジュールの詳細情報を提供 |
| Windows-Kernel-Explorer | https://github.com/AxtMueller/Windows-Kernel-Explorer | PcHunter と類似。非オープンソース。PcHunter が最新システムをサポートしていない場合、このソフトウェアを試すことができる |
| PowerTool | 最近更新されていない。友人の会社の同僚が開発したが、コードが非常に乱雑らしい。。。 | |
| py | https://github.com/antiwar3/py | 飄雲 ark |
PE ツール
| ツール名 | ダウンロードリンク | 説明 |
|---|---|---|
| CFF Explorer | https://ntcore.com/?page_id=388 | なかなか |
| ExeinfoPe | http://www.exeinfo.xn.pl/ |
リバース&デバッグ
| ツール名 | ダウンロードリンク | 説明 |
|---|---|---|
| Ghidra | https://www.nsa.gov/resources/everyone/ghidra/ | 米国家安全局(NSA)の研究部門が開発したソフトウェアリバースエンジニアリング(SRE)スイート。サイバーセキュリティ任務を支援するため |
| IDA | https://down.52pojie.cn/ | 最新のクラック版は 7.5 だと思う。吾愛破解フォーラムでダウンロードリンクを検索可能 |
| dnSpy | https://github.com/dnSpy/dnSpy | .NET プログラムのリバースツール。難読化・暗号化されていない .NET プログラムはソースコードを見るようなもの。.NET フレームワークを理解している必要がある |
| OllyDbg | https://down.52pojie.cn/Tools/Debuggers// | アプリケーションのリバース解析に使用。プラグインが豊富だが、非オープンソースで x64 プログラムをサポートしない |
| x64DBG | https://x64dbg.com/ | アプリケーションのリバース解析に使用。オープンソース。x64 プログラムをサポート。windbg に比べて操作が便利。OD と比較して x64dbg を推奨 |
| CheatEngine | https://www.cheatengine.org/ | リバース解析の神器。メモリ検索・修正や高度なリバース機能をサポート |
| VirtualKD-Redux | https://github.com/4d61726b/VirtualKD-Redux/releases | Windbg バーチャルマシンデバッグの完全自動化補助ツール。環境変数の設定が不要。最新 VMWare をサポート |
| Driver Loader | http://www.osronline.com/article.cfm%5Earticle=157.htm | OSR が提供するツール。ドライバーのインストール、ロード、アンロードを行う |
| reverse-engineering | https://github.com/wtsxDev/reverse-engineering | 基本的にリバースに必要なツールはここにすべて見つかる |
インジェクションツール
| ツール名 | ダウンロードリンク | 説明 |
|---|---|---|
| yapi | https://github.com/ez8-co/yapi | x64/x86 プロセスへのプログラムインジェクション。オープンソース。使用が少なく、ソースコードを重点的に確認すべき。32 ビットから 64 ビットへのインジェクションをサポート |
| Xenos | https://github.com/DarthTon/Xenos | オープンソース。有名な Blackbone プロジェクトを使用。カーネルインジェクションをサポート |
| ExtremeInjector | https://github.com/master131/ExtremeInjector | アプリケーション層のインジェクションツール。32 ビットから 64 ビットへのインジェクションをサポート |
ネットワーク
| ツール名 | ダウンロードリンク | 説明 |
|---|---|---|
| Fiddler | https://www.telerik.com/fiddler | 中間者攻撃が可能で、手動で証明書を追加する必要がない。スクリプトによるトラフィックハックをサポート。SDK も提供 |
| Wireshark | https://www.wireshark.org/download.html | これは紹介不要 |
| Burp Suite | https://portswigger.net/burp | ペネトレーションテストの人はこのパケットキャプチャツールを好む。JDK が必要。吾愛でクラック版をダウンロード可能 |
負荷テストツール
| ツール名 | ダウンロードリンク | 説明 |
|---|---|---|
| Driver Verifier | https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/driver-verifier | システム内蔵。ドライバーの安定性テストツール |
| Application Verifier | https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/application-verifier | システム内蔵。アプリケーション層の負荷テストツール |
| CPUStress | https://docs.microsoft.com/en-us/sysinternals/downloads/cpustres | CPU を高負荷状態にし、極端な状況下でのソフトウェアの安定性と応答性をテスト |
その他
| ツール名 | ダウンロードリンク | 説明 |
|---|---|---|
| game-hacking | https://github.com/dsasmblr/game-hacking | |
| awesome-malware-analysis | https://github.com/rootkiter/awesome-malware-analysis | ウイルス解析ツール集合 |
| drawio | https://github.com/jgraph/drawio-desktop | 絵図神器 |
| RazorSQL | https://www.razorsql.com/ | SQLite3 データベース GUI ツール |
| Git 学習ノート | https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E7%89%88%E6%9C%AC%E6%8E%A7%E5%88%B6/Git%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0.md | Git バージョン管理知識 |
| Markdown 文法学習 | https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E6%A0%87%E8%AE%B0%E8%AF%AD%E8%A8%80/Markdown/Markdown%E8%AF%AD%E6%B3%95%E5%AD%A6%E4%B9%A0.md | Markdown 文法学習 |
コード編
オペレーティングシステム
| ツール名 | ダウンロードリンク | 説明 |
|---|---|---|
| ReactOS | https://github.com/reactos/reactos | Windows 2000 のオープンソースシステム。Win 2000 のカーネルプログラムを置換可能 |
| wrk-v1.2 | https://github.com/jmcjmmcjc/wrk-v1.2 | Windows NT 5.2 Partial Source Code |
| WinNT4 | https://github.com/ZoloZiak/WinNT4 | Windows NT4 Kernel Source code |
| whids | https://github.com/0xrawsec/whids/tree/a826d87e0d035daac10bfa96b530c5deff6b9915 | Open Source EDR for Windows |
カーネルラッパー
VT 技術
| ツール名 | ダウンロードリンク | 説明 |
|---|---|---|
| hvpp | https://github.com/wbenny/hvpp | |
| HyperBone | https://github.com/DarthTon/HyperBone | |
| HyperWin | https://github.com/amiryeshurun/HyperWin | |
| Hypervisor | https://github.com/Bareflank/hypervisor | |
| HyperPlatform | https://github.com/tandasat/HyperPlatform | |
| Hyper-V-Internals | https://github.com/gerhart01/Hyper-V-Internals | |
| Hypervisor-From-Scratch | https://github.com/SinaKarvandi/Hypervisor-From-Scratch | |
| KasperskyHook | https://github.com/iPower/KasperskyHook | |
| awesome-virtualization | https://github.com/Wenzel/awesome-virtualization | |
| ransomware_begone | https://github.com/ofercas/ransomware_begone |
その他
| ツール名 | ダウンロードリンク | 説明 |
|---|---|---|
| Divert | https://github.com/basil00/Divert | データトラフィックをアプリケーションに転送し、変更、破棄などのネットワークトラフィック操作が可能 |
| Blackbone | https://github.com/DarthTon/Blackbone | カーネルモードでのいくつかのインジェクション方法。カーネルモードでのメモリインジェクションを含む |
| NetWatch | https://github.com/huoji120/NetWatch | 脅威トラフィック検知システム。仮想メモリパッチが可能 |
| x64_AOB_Search | https://github.com/wanttobeno/x64_AOB_Search | 高速メモリ検索アルゴリズム。商用レベル。ワイルドカードをサポート |
| DuckMemoryScan | https://github.com/huoji120/DuckMemoryScan | ほとんどすべてのいわゆるメモリエスケープ馬を検出 |
| FSDefender | https://github.com/Randomize163/FSDefender | ファイルドライバーモニタリング + クラウドバックアップソリューション |
| AntiRansomware | https://github.com/clavis0x/AntiRansomware | ランサムウェア防止ソリューション。上書き禁止、書き込み時にスキャン |
| Lazy | https://github.com/moonAgirl/Lazy | (悪意のある)ランサムウェア終結者 |
| awesome-cheatsheets | https://github.com/skywind3000/awesome-cheatsheets/blob/master/tools/git.txt | 各種 python,git クイックリファレンス |
CTF リソース
| リポジトリ名 | リポジトリリンク | 説明 |
|---|---|---|
| CTF-All-In-One | https://github.com/firmianay/CTF-All-In-One | |
| ctf-book | https://github.com/firmianay/ctf-book | CTF 競技権威ガイド(Pwn 編) 関連リソース |
ペネトレーション関連
| リポジトリ名 | リポジトリリンク | 説明 |
|---|---|---|
| Web-Security-Learning | https://github.com/CHYbeta/Web-Security-Learning | |
| pentest | https://github.com/r0eXpeR/pentest | 内部ネットワークペネトレーションのツールとプロジェクト資料 |
| K8tools | http://k8gege.org/p/72f1fea6.html | K8tools ツールコレクション |
| Awesome-Red-Teaming | https://github.com/yeyintminthuhtut/Awesome-Red-Teaming | List of Awesome Red Teaming Resources |
| Awesome-Hacking | https://github.com/Hack-with-Github/Awesome-Hacking | A collection of various awesome lists for hackers |
| awesome-web-hacking | https://github.com/infoslack/awesome-web-hacking | ペネトレーション知識 |
特許無料検索
| リポジトリ名 | リポジトリリンク | 説明 |
|---|---|---|
| 特許情報サービスプラットフォーム | http://search.cnipr.com/ | |
| patents | <www.google.com/patents> | |
| incopat | <www.incopat.com> | |
| 佰騰 | https://www.baiten.cn/ | |
| rainpat | https://www.rainpat.com/ | |
| 度衍 | https://www.uyanip.com/ |