Windows-gerelateerde bronnen

Friday, June 28, 2024

Windows-bronnenorganisatie

Windows-bronnenorganisatie

Hier worden alleen een aantal veelgebruikte tools voor debugging, probleemoplossing en testen op Windows opgesomd. Andere tools zoals packers, unpackers, encryptie/decryptie, bestandseditors en programmeerhulpmiddelen worden niet meegenomen.

Toolsectie

Monitoring & Analyse

Toolnaam	Downloadlink	Beschrijving
DebugView	https://docs.microsoft.com/zh-cn/sysinternals/downloads/debugview	Hulpmiddel uit sysinternals, gebruikt voor het bekijken en beheren van kernel- en gebruikersmodus debuguitvoer
Process Monitor	https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon	Hulpmiddel uit sysinternals, real-time bewaking van activiteiten van bestandssysteem, register, proces, thread en DLL, handig bij het oplossen van problemen
Process Explorer	https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer	Hulpmiddel uit sysinternals, procesviewer, kan geladen DLL’s, aanroepstacks en bestanden die door processen worden geopend bekijken
WinObj	https://docs.microsoft.com/zh-cn/sysinternals/downloads/winobj	Hulpmiddel uit sysinternals, krachtig hulpmiddel voor het bekijken van de objectmanagernaamruimte, geen driver geïnstalleerd, maar gebruikt systeem API’s, zie WinObjEx64 op GitHub
WinObjEx64	https://github.com/hfiref0x/WinObjEx64	Krachtig hulpmiddel voor het bekijken van de objectmanagernaamruimte, open source
Handle	https://docs.microsoft.com/zh-cn/sysinternals/downloads/handle	Hulpmiddel uit sysinternals, bekijkt welk applicatie een specifiek bestand of map in gebruik heeft
sysinternals	https://live.sysinternals.com/	Sysinternals heeft nog veel meer tools, meestal niet nodig, voorlopig niet opgesomd, de bovenstaande zijn de vaak gebruikte tools
CPU-Z	https://www.cpuid.com/softwares/cpu-z.html	Real-time CPU-monitoringtool
ProcMonX	https://github.com/zodiacon/ProcMonX	Hulpmiddel dat vergelijkbaar is met Process Monitor, gebruik makend van ETW, open source geschreven in C#
ProcMonXv2	https://github.com/zodiacon/ProcMonXv2	Hulpmiddel dat vergelijkbaar is met Process Monitor, gebruik makend van ETW, open source geschreven in C#, tweede versie
processhacker	https://github.com/processhacker/processhacker	Open source hulpmiddel vergelijkbaar met Process Explorer, ondersteunt weergave van GPU-gerelateerde informatie
API Monitor	http://www.rohitab.com/apimonitor	Via het volgen van API-aanroepen, gebruikt voor het bekijken van de werking van applicaties en services of het traceren van problemen in applicaties, kan API-invoer en -uitvoer wijzigen
Dependency Walker	http://www.dependencywalker.com/	Scan alle 32-bits of 64-bits Windows modules, vermeldt alle functies die de module exporteert, enz.
DeviceTree	http://www.osronline.com/article.cfm%5earticle=97.htm	Toont alle stuurprogrammaobjecten en gerelateerde apparaatstackinformatie van het systeem
Unlocker	https://www.softpedia.com/get/System/System-Miscellaneous/Unlocker.shtml	Ontgrendelt bestanden die in gebruik zijn, veel soortgelijke tools en open source code
RpcView	https://github.com/silverf0x/RpcView	Toont en reverseert de huidige RPC-interface-informatie van het systeem, kan helpen bij het analyseren van RPC
RequestTrace	https://the-sz.com/products/rt/	Kan gedetailleerde informatie bekijken van IRP, SRB, URB op WINDOWS, inclusief gegevensbuffer, meestal niet gebruikt, want WINDBG debugging kan gegevens analyseren, zonder debugging kan het worden gebruikt als hulpmiddel
IRPMon	https://github.com/MartinDrab/IRPMon	Via het haken van stuurprogrammaobjecten, realiseert functionaliteit vergelijkbaar met RequestTrace, IrpTracker, bewaakt alle IRP-aanvragen van stuurprogrammaobjecten
IRPTrace	https://github.com/haidragon/drivertools	Bevat een aantal andere tools

AntiRootkit-tools

Toolnaam	Downloadlink	Beschrijving
PcHunter	https://www.anxinsec.com/view/antirootkit/	Veiligheidsanalysetool, ontwikkeld om Rootkit’s te bestrijden, gebruikt doorbrekende technieken voor bestand, netwerk, register, enzovoort, en biedt gedetailleerde informatie over threads, processen en kernelmodules
Windows-Kernel-Explorer	https://github.com/AxtMueller/Windows-Kernel-Explorer	Vergelijkbaar met Pchunter, niet open source, als PcHunter geen ondersteuning heeft voor het nieuwste systeem, kan deze software worden geprobeerd
PowerTool		Momenteel weinig updates, ontwikkeld door collega’s van een vriendenbedrijf, zou een rommelige code hebben。。。
py	https://github.com/antiwar3/py	Pyu ark

PE-tools

Toolnaam	Downloadlink	Beschrijving
CFF Explorer	https://ntcore.com/?page_id=388	Nog goed
ExeinfoPe	http://www.exeinfo.xn.pl/

Reverse engineering & Debuggen

Toolnaam	Downloadlink	Beschrijving
Ghidra	https://www.nsa.gov/resources/everyone/ghidra/	Software Reverse Engineering (SRE) toolkit ontwikkeld door de National Security Agency (NSA) Research Division, ter ondersteuning van cybersecuritytaken
IDA	https://down.52pojie.cn/	De nieuwste cracked versie is blijkbaar 7.5, downloadlink te vinden op het forum van吾爱破解
dnSpy	https://github.com/dnSpy/dnSpy	Reverse engineering tool voor .NET programma’s, voor niet-geobfusceerde, niet-gecodeerde .NET programma’s is het net zo goed als broncode bekijken, mits kennis van .NET framework
OllyDbg	https://down.52pojie.cn/Tools/Debuggers//	Gebruikt voor reverse engineering van applicaties, veel plugins, maar niet open source en geen ondersteuning voor x64 programma’s
x64DBG	https://x64dbg.com/	Gebruikt voor reverse engineering van applicaties, open source, ondersteunt x64 programma’s, makkelijker te gebruiken dan windbg, vergeleken met OD wordt x64dbg aanbevolen
CheatEngine	https://www.cheatengine.org/	Reverse engineering tool, ondersteunt diverse geheugen zoek-, wijzig- en andere geavanceerde reverse engineeringfuncties
VirtualKD-Redux	https://github.com/4d61726b/VirtualKD-Redux/releases	Volledig geautomatiseerd hulpmiddel voor Windbg virtual machinedebugging, geen behoefte meer aan het instellen van omgevingsvariabelen, ondersteunt de nieuwste VMWare
Driver Loader	http://www.osronline.com/article.cfm%5Earticle=157.htm	Tool van OSR, voor installatie, laden en verwijderen van drivers
reverse-engineering	https://github.com/wtsxDev/reverse-engineering	Hier kunnen vrijwel alle tools voor reverse engineering worden gevonden

Injectietools

Toolnaam	Downloadlink	Beschrijving
yapi	https://github.com/ez8-co/yapi	Programmeerinjectie in x64/x86 processen
Xenos	https://github.com/DarthTon/Xenos	Open source, gebruik van de beroemde BlackBone-engine, ondersteunt kernelinjectie
ExtremeInjector	https://github.com/master131/ExtremeInjector	Injectietool voor gebruikersmodus, ondersteunt injectie van 32-bits programma in 64-bits programma

Netwerk

Toolnaam	Downloadlink	Beschrijving
Fiddler	https://www.telerik.com/fiddler	Kan direct man-in-the-middle-aanvallen uitvoeren, geen handmatige certificaatinstellingen nodig, ondersteunt scripts voor trafficjacking, collega’s bieden ook een SDK voor codering
Wireshark	https://www.wireshark.org/download.html	Deze tool hoef ik niet verder voor te stellen
Burp Suite	https://portswigger.net/burp	Penetratietesters lijken deze packetcapturetool te prefereren, afhankelijk van JDK, cracked versie te downloaden van吾爱

Belastingtesttools

Toolnaam	Downloadlink	Beschrijving
Driver Verifier	https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/driver-verifier	Ingebouwd systeem, stuwkrachttesttool voor drivers
Application Verifier	https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/application-verifier	Ingebouwd systeem, belastingstesttool voor applicatielaag
CPUStress	https://docs.microsoft.com/en-us/sysinternals/downloads/cpustres	Laat CPU belast werken, test de stabiliteit en reactiesnelheid van software onder extreme omstandigheden等

Overig

Toolnaam	Downloadlink	Beschrijving
game-hacking	https://github.com/dsasmblr/game-hacking
awesome-malware-analysis	https://github.com/rootkiter/awesome-malware-analysis	Virusanalysetoolcollectie
drawio	https://github.com/jgraph/drawio-desktop	Tekenhulpmiddel
RazorSQL	https://www.razorsql.com/	SQLite3 database GUI tool
Git-studienota	https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E7%89%88%E6%9C%AC%E6%8E%A7%E5%88%B6/Git%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0.md	Git versiebeheerkennis
Markdown syntaxis leren	https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E6%A0%87%E8%AE%B0%E8%AF%AD%E8%A8%80/Markdown/Markdown%E8%AF%AD%E6%B3%95%E5%AD%A6%E4%B9%A0.md	Markdown syntaxis leren

Code-sectie

Besturingssysteem

Toolnaam	Downloadlink	Beschrijving
ReactOS	https://github.com/reactos/reactos	Lijkt op een open source systeem dat Windows 2000 reverse-engineert, kan de kernelprogramma’s van win 2000 vervangen
wrk-v1.2	https://github.com/jmcjmmcjc/wrk-v1.2	Windows NT 5.2 Gedeeltelijke broncode
WinNT4	https://github.com/ZoloZiak/WinNT4	Windows NT4 Kernel broncode
whids	https://github.com/0xrawsec/whids/tree/a826d87e0d035daac10bfa96b530c5deff6b9915	Open Source EDR for Windows

Kernelomsluiting

Toolnaam	Downloadlink	Beschrijving
CPPHelper	https://github.com/Chuyu-Team/CPPHelper	C++ basis hulpklasse bibliotheek
cpp_component	https://github.com/skyformat99/cpp_component	Verpakking van enkele veelgebruikte functies voor cpp
WinToolsLib	https://github.com/deeonis-ru/WinToolsLib	Suite van klassen voor Windows programmering
KDU	https://github.com/hfiref0x/KDU
KTL	https://github.com/MeeSong/KTL
Kernel-Bridge	https://github.com/HoShiMin/Kernel-Bridge
KernelForge	https://github.com/killvxk/KernelForge
ExecutiveCallbackObjects	https://github.com/0xcpu/ExecutiveCallbackObjects	Onderzoek van diverse callbacks in de kernel
SyscallHook	https://github.com/AnzeLesnik/SyscallHook	System call hook voor Windows 10 20H1
Antivirus_R3_bypass_demo	https://github.com/huoji120/Antivirus_R3_bypass_demo	Gebruik 0day in R3 en R0 om antivirussoftware te neutraliseren
KernelHiddenExecute	https://github.com/zouxianyu/KernelHiddenExecute	Verberg code/gegevens in de kerneladresruimte
DriverInjectDll	https://github.com/strivexjun/DriverInjectDll	Globale injectie in kernelmodus, geheugeninjectie, ondersteunt WIN7-WIN10
zwhawk	https://github.com/eLoopWoo/zwhawk	Kernelmodus rootkit voor het verbinden met een remote server om commando’s te sturen en te ontvangen
ZeroBank-ring0-bundle	https://github.com/Trietptm-on-Coding-Algorithms/ZeroBank-ring0-bundle	Kernelmodus rootkit dat verbinding maakt met een remote server om commando’s te sturen en te ontvangen
kdmapper	https://github.com/z175/kdmapper	Over driver handmatige mapper (verouderd/voor educatieve doeleinden)
antispy	https://github.com/mohuihui/antispy	Een gratis maar krachtige antivirus- en rootkittoolkit
windows_kernel_resources	https://github.com/sam-b/windows_kernel_resources
HookLib	https://github.com/HoShiMin/HookLib	Ondersteuning voor UserMode en KernelMode
Kernel-Whisperer	https://github.com/BrunoMCBraga/Kernel-Whisperer	Verpakking van kernelmodule
SQLiteCpp	https://github.com/SRombauts/SQLiteCpp	Een slimme en makkelijk te gebruiken C++ SQLite3 wrapper
awesome-windows-kernel-security-development	https://github.com/ExpLife0011/awesome-windows-kernel-security-development	Collectie van diverse kerneltechnieken code

VT-technologie

Toolnaam	Downloadlink	Beschrijving
hvpp	https://github.com/wbenny/hvpp
HyperBone	https://github.com/DarthTon/HyperBone
HyperWin	https://github.com/amiryeshurun/HyperWin
Hypervisor	https://github.com/Bareflank/hypervisor
HyperPlatform	https://github.com/tandasat/HyperPlatform
Hyper-V-Internals	https://github.com/gerhart01/Hyper-V-Internals
Hypervisor-From-Scratch	https://github.com/SinaKarvandi/Hypervisor-From-Scratch
KasperskyHook	https://github.com/iPower/KasperskyHook
awesome-virtualization	https://github.com/Wenzel/awesome-virtualization
ransomware_begone	https://github.com/ofercas/ransomware_begone

Overig

Toolnaam	Downloadlink	Beschrijving
Divert	https://github.com/basil00/Divert	Routeren van dataverkeer naar applicaties, kan het verkeer wijzigen, verwijderen, enz.
Blackbone	https://github.com/DarthTon/Blackbone	Verschillende injectiemethoden in kernelmodus, inclusief geheugeninjectie in kernelmodus
NetWatch	https://github.com/huoji120/NetWatch	Bedreigingsverkeerdetectiesysteem, kan virtuele geheugenpatches aanbrengen
x64_AOB_Search	https://github.com/wanttobeno/x64_AOB_Search	Snel geheugenzoekalgoritme, commercieel niveau, ondersteunt wildcards
DuckMemoryScan	https://github.com/huoji120/DuckMemoryScan	Detecteert het grootste deel van zogenaamde geheugenfree malware
FSDefender	https://github.com/Randomize163/FSDefender	Bestandsdrivermonitoring + cloud-backupoplossing
AntiRansomware	https://github.com/clavis0x/AntiRansomware	Anti-ransomwareoplossing, geen overschrijving toestaan, scan bij schrijven
Lazy	https://github.com/moonAgirl/Lazy	(Kwaadaardige) ransomwarebeëindiger
awesome-cheatsheets	https://github.com/skywind3000/awesome-cheatsheets/blob/master/tools/git.txt	Verschillende python, git snelzoektabellen

CTF-bronnen

Repositorynaam	Repositorylink	Beschrijving
CTF-All-In-One	https://github.com/firmianay/CTF-All-In-One
ctf-book	https://github.com/firmianay/ctf-book	CTF wedstrijd autoritatieve handleiding (Pwn deel) gerelateerde bronnen

Pentratiegerelateerd

Repositorynaam	Repositorylink	Beschrijving
Web-Security-Learning	https://github.com/CHYbeta/Web-Security-Learning
pentest	https://github.com/r0eXpeR/pentest	Enkele tools en projectdocumentatie voor interne netwerkpentratie
K8tools	http://k8gege.org/p/72f1fea6.html	K8tools toolcollectie
Awesome-Red-Teaming	https://github.com/yeyintminthuhtut/Awesome-Red-Teaming	Lijst van geweldige Red Teaming bronnen
Awesome-Hacking	https://github.com/Hack-with-Github/Awesome-Hacking	Een collectie van diverse geweldige lijsten voor hackers
awesome-web-hacking	https://github.com/infoslack/awesome-web-hacking	Pentratiekennis

Gratis patentonderzoek

Repositorynaam	Repositorylink	Beschrijving
Patentinformatieserviceplatform	http://search.cnipr.com/
patents	<www.google.com/patents>
incopat	<www.incopat.com>
Baiteng	https://www.baiten.cn/
rainpat	https://www.rainpat.com/
Duyan	https://www.uyanip.com/

Windows-gerelateerde bronnen

Tags:

Categories:

Windows-bronnenorganisatie

Toolsectie

Monitoring & Analyse

AntiRootkit-tools

PE-tools

Reverse engineering & Debuggen

Injectietools

Netwerk

Belastingtesttools

Overig

Code-sectie

Besturingssysteem

Kernelomsluiting

VT-technologie

Overig

CTF-bronnen

Pentratiegerelateerd

Gratis patentonderzoek