Windows相關資源

Friday, June 28, 2024

Windows 資源整理

Windows 資源整理

這裡只列舉了一些 Windows 上調試，排查問題以及測試的一些常用工具，其他的加殼脫殼，加密解密，文件編輯器以及編程工具不進行整理了。

工具篇

監控&分析

工具名	下載地址	說明
DebugView	https://docs.microsoft.com/zh-cn/sysinternals/downloads/debugview	sysinternals 裡面的工具，可用來查看、控制內核及用戶態調式輸出
Process Monitor	https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon	sysinternals 裡面的工具，實時監視文件系統，註冊表，進程，線程以及 DLL 的活動，方便排查問題
Process Explorer	https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer	sysinternals 裡面的工具，進程查看器，可以瀏覽加載的 DLL，調用堆棧以及查找文件被哪些進程打開
WinObj	https://docs.microsoft.com/zh-cn/sysinternals/downloads/winobj	sysinternals 裡面的工具，對象管理器命名空間的查看利器，沒有加載驅動而是使用系統 API 實現,可參考 GitHub 中的 WinObjEx64
WinObjEx64	https://github.com/hfiref0x/WinObjEx64	對象管理器命名空間的查看利器，開源的
Handle	https://docs.microsoft.com/zh-cn/sysinternals/downloads/handle	sysinternals 裡面的工具，查看特定的文件或者目錄被哪個應用程序佔用
sysinternals	https://live.sysinternals.com/	sysinternals 裡面還有很多工具，一般用不著，暫時不進行羅列，上面幾個是常用的工具
CPU-Z	https://www.cpuid.com/softwares/cpu-z.html	CPU 實時監測工具
ProcMonX	https://github.com/zodiacon/ProcMonX	使用 ETW 實現的類似於 Process Monitor 功能的工具，開源 C#語言編寫
ProcMonXv2	https://github.com/zodiacon/ProcMonXv2	使用 ETW 實現的類似於 Process Monitor 功能的工具，開源 C#語言編寫,第二版
processhacker	https://github.com/processhacker/processhacker	開源的類似於 Process Explorer 的工具，支持 GPU 相關的信息顯示
API Monitor	http://www.rohitab.com/apimonitor	通過跟蹤 API 的調用，用來查看應用程序和服務的工作方式或跟蹤應用程序中存在的問題，可修改 API 的入參及出參
Dependency Walker	http://www.dependencywalker.com/	掃描任何 32 位或 64 位 Windows 模塊,列出了該模塊導出的所有功能等
DeviceTree	http://www.osronline.com/article.cfm%5earticle=97.htm	顯示系統的所有驅動對象以及相關設備棧信息
Unlocker	https://www.softpedia.com/get/System/System-Miscellaneous/Unlocker.shtml	解鎖佔用文件的，很多類似的工具以及開源代碼
RpcView	https://github.com/silverf0x/RpcView	顯示以及反編譯當前系統的 RPC 接口等信息，分析 RPC 的情況下可以借以輔助
RequestTrace	https://the-sz.com/products/rt/	可以查看 WINDOWS 上 IRP、SRB、URB 的詳細信息，包含數據緩存等，一般也不會使用，因為 WINDBG 調試就可以分析數據，不調試的情況可以使用它來輔助
IRPMon	https://github.com/MartinDrab/IRPMon	通過掛鉤驅動對象，實現類似於 RequestTrace、IrpTracker 的功能，監控驅動對象的所有 IRP 等形式的請求
IRPTrace	https://github.com/haidragon/drivertools	裡面有一些其他工具

AntiRootkit 工具

工具名	下載地址	說明
PcHunter	https://www.anxinsec.com/view/antirootkit/	安全分析工具，為了對抗 Rootkit，使用穿透技術進行文件，網路，註冊表等的操作，並提供線程、進程以及內核模塊的各種詳細信息
Windows-Kernel-Explorer	https://github.com/AxtMueller/Windows-Kernel-Explorer	類似於 Pchunter，不開源，如果 PcHunter 沒有支持最新系統，可以嘗試這個軟件
PowerTool		目前沒咋更新，朋友公司的同事開發的，據說代碼很亂。。。
py	https://github.com/antiwar3/py	飄雲 ark

PE 工具

工具名	下載地址	說明
CFF Explorer	https://ntcore.com/?page_id=388	還不錯的
ExeinfoPe	http://www.exeinfo.xn.pl/

逆向&調試

工具名	下載地址	說明
Ghidra	https://www.nsa.gov/resources/everyone/ghidra/	由美國國家安全局（NSA）研究部門開發的軟件逆向工程（SRE）套件，用於支持網路安全任務
IDA	https://down.52pojie.cn/	最新的破解版吧好像是 7.5，可在吾愛破解論壇查找下載地址
dnSpy	https://github.com/dnSpy/dnSpy	.NET 程序的逆向工具，對於不混淆不加密的.NET 程序相當於看源代碼了，前提是了解.NET 框架
OllyDbg	https://down.52pojie.cn/Tools/Debuggers//	用於逆向分析應用程序，插件豐富，但是不開源也不支持 x64 程序
x64DBG	https://x64dbg.com/	用於逆向分析應用程序，開源，支持 x64 程序，相對於 windbg 來說操作更方便點，和 OD 比較建議選擇 x64dbg
CheatEngine	https://www.cheatengine.org/	逆向破解的神器，支持各種內存搜索、修改以及一些其他的高級逆向功能
VirtualKD-Redux	https://github.com/4d61726b/VirtualKD-Redux/releases	Windbg 虛擬機調試的全自動化輔助工具，不再需要設置一堆環境變量，支持最新 VMWare
Driver Loader	http://www.osronline.com/article.cfm%5Earticle=157.htm	OSR 提供的工具，進行驅動的安裝，加載以及卸載
reverse-engineering	https://github.com/wtsxDev/reverse-engineering	基本上逆向需要得工具都可以在這裡找到

注入工具

工具名	下載地址	說明
yapi	https://github.com/ez8-co/yapi	一個程序注入 x64/x86 進程	開源，使用少，可重點查看源碼，支持 32 位程序向 64 位程序注入
Xenos	https://github.com/DarthTon/Xenos	開源，而且使用了鼎鼎大名的黑古工程，支持內核注入
ExtremeInjector	https://github.com/master131/ExtremeInjector	應用層注入工具，支持 32 位程序向 64 位程序注入

網路

工具名	下載地址	說明
Fiddler	https://www.telerik.com/fiddler	可直接中間人劫持，不需要手動添加證書等，支持腳本進行流量劫持,同事也提供了 SDK 進行編碼
Wireshark	https://www.wireshark.org/download.html	這個就不多介紹了
Burp Suite	https://portswigger.net/burp	滲透的好像都偏愛這個抓包工具，依賴 JDK，可在吾愛下載破解版

壓測工具

工具名	下載地址	說明
Driver Verifier	https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/driver-verifier	系統自帶，驅動穩定性測試工具
Application Verifier	https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/application-verifier	系統自帶，應用層的壓測工具
CPUStress	https://docs.microsoft.com/en-us/sysinternals/downloads/cpustres	讓 CPU 負荷工作，測試極端情況下軟件的穩定性以及響應度等

其他

工具名	下載地址	說明
game-hacking	https://github.com/dsasmblr/game-hacking
awesome-malware-analysis	https://github.com/rootkiter/awesome-malware-analysis	病毒分析工具集合
drawio	https://github.com/jgraph/drawio-desktop	繪圖神器
RazorSQL	https://www.razorsql.com/	SQLite3 數據庫 GUI 工具
Git 學習筆記	https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E7%89%88%E6%9C%AC%E6%8E%A7%E5%88%B6/Git%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0.md	Git 版本管理知識
Markdown 語法學習	https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E6%A0%87%E8%A8%98%E8%AA%9E%E8%A8%80/Markdown/Markdown%E8%AA%9E%E6%B3%95%E5%AD%B8%E4%B9%A0.md	Markdown 語法學習

代碼篇

操作系統

工具名	下載地址	說明
ReactOS	https://github.com/reactos/reactos	好像是逆向 windows 2000 的開源系統，可以替換 win 2000 的內核程序
wrk-v1.2	https://github.com/jmcjmmcjc/wrk-v1.2	Windows NT 5.2 Partial Source Code
WinNT4	https://github.com/ZoloZiak/WinNT4	Windows NT4 Kernel Source code
whids	https://github.com/0xrawsec/whids/tree/a826d87e0d035daac10bfa96b530c5deff6b9915	Open Source EDR for Windows

內核封裝

工具名	下載地址	說明
CPPHelper	https://github.com/Chuyu-Team/CPPHelper	C++基礎輔助類庫
cpp_component	https://github.com/skyformat99/cpp_component	對 cpp 一些常用的功能進行封裝
WinToolsLib	https://github.com/deeonis-ru/WinToolsLib	Suite of classes for Windows programming
KDU	https://github.com/hfiref0x/KDU
KTL	https://github.com/MeeSong/KTL
Kernel-Bridge	https://github.com/HoShiMin/Kernel-Bridge
KernelForge	https://github.com/killvxk/KernelForge
ExecutiveCallbackObjects	https://github.com/0xcpu/ExecutiveCallbackObjects	內核下的各種回調研究
SyscallHook	https://github.com/AnzeLesnik/SyscallHook	System call hook for Windows 10 20H1
Antivirus_R3_bypass_demo	https://github.com/huoji120/Antivirus_R3_bypass_demo	分別用 R3 的 0day 與 R0 的 0day 來干掉殺毒軟件
KernelHiddenExecute	https://github.com/zouxianyu/KernelHiddenExecute	在內核地址空間中隱藏代碼/數據
DriverInjectDll	https://github.com/strivexjun/DriverInjectDll	內核模式下全局注入，內存注入，支持 WIN7-WIN10
zwhawk	https://github.com/eLoopWoo/zwhawk	Windows 遠程命令和控制界面的內核 rootkit
ZeroBank-ring0-bundle	https://github.com/Trietptm-on-Coding-Algorithms/ZeroBank-ring0-bundle	連接到遠程服務器以發送和接收命令的內核模式 rootkit
kdmapper	https://github.com/z175/kdmapper	About driver manual mapper (outdated/for educational purposes)
antispy	https://github.com/mohuihui/antispy	a free but powerful anti virus and rootkits toolkit
windows_kernel_resources	https://github.com/sam-b/windows_kernel_resources
HookLib	https://github.com/HoShiMin/HookLib	UserMode and KernelMode support
Kernel-Whisperer	https://github.com/BrunoMCBraga/Kernel-Whisperer	內核模塊封裝
SQLiteCpp	https://github.com/SRombauts/SQLiteCpp	a smart and easy to use C++ SQLite3 wrapper
awesome-windows-kernel-security-development	https://github.com/ExpLife0011/awesome-windows-kernel-security-development	各種內核技術得代碼合集

VT 技術

工具名	下載地址	說明
hvpp	https://github.com/wbenny/hvpp
HyperBone	https://github.com/DarthTon/HyperBone
HyperWin	https://github.com/amiryeshurun/HyperWin
Hypervisor	https://github.com/Bareflank/hypervisor
HyperPlatform	https://github.com/tandasat/HyperPlatform
Hyper-V-Internals	https://github.com/gerhart01/Hyper-V-Internals
Hypervisor-From-Scratch	https://github.com/SinaKarvandi/Hypervisor-From-Scratch
KasperskyHook	https://github.com/iPower/KasperskyHook
awesome-virtualization	https://github.com/Wenzel/awesome-virtualization
ransomware_begone	https://github.com/ofercas/ransomware_begone

其他

工具名	下載地址	說明
Divert	https://github.com/basil00/Divert	將數據流量轉發給應用程序，可以修改，丟棄等操作網路流量
Blackbone	https://github.com/DarthTon/Blackbone	內核模式下的幾種注入方式，包括了內核模式下的內存注入
NetWatch	https://github.com/huoji120/NetWatch	威脅流量檢測系統，可以做虛擬內存補丁
x64_AOB_Search	https://github.com/wanttobeno/x64_AOB_Search	快速內存搜索算法，商用級別,支持通配符
DuckMemoryScan	https://github.com/huoji120/DuckMemoryScan	檢測絕大部分所謂的內存免殺馬
FSDefender	https://github.com/Randomize163/FSDefender	文件驅動監控 + 雲備份方案
AntiRansomware	https://github.com/clavis0x/AntiRansomware	防勒索方案，不讓覆蓋，寫就進行掃描
Lazy	https://github.com/moonAgirl/Lazy	(惡意)勒索軟件終結者
awesome-cheatsheets	https://github.com/skywind3000/awesome-cheatsheets/blob/master/tools/git.txt	各種 python,git 速查表

CTF 資源

倉庫名	倉庫地址	說明
CTF-All-In-One	https://github.com/firmianay/CTF-All-In-One
ctf-book	https://github.com/firmianay/ctf-book	CTF 競賽權威指南(Pwn 篇) 相關資源

滲透相關

倉庫名	倉庫地址	說明
Web-Security-Learning	https://github.com/CHYbeta/Web-Security-Learning
pentest	https://github.com/r0eXpeR/pentest	內網滲透中的一些工具及項目資料
K8tools	http://k8gege.org/p/72f1fea6.html	K8tools 工具合集
Awesome-Red-Teaming	https://github.com/yeyintminthuhtut/Awesome-Red-Teaming	List of Awesome Red Teaming Resources
Awesome-Hacking	https://github.com/Hack-with-Github/Awesome-Hacking	A collection of various awesome lists for hackers
awesome-web-hacking	https://github.com/infoslack/awesome-web-hacking	滲透知識

專利免費查詢

倉庫名	倉庫地址	說明
專利信息服務平臺	http://search.cnipr.com/
patents	<www.google.com/patents>
incopat	<www.incopat.com>
佰騰	https://www.baiten.cn/
rainpat	https://www.rainpat.com/
度衍	https://www.uyanip.com/

Windows相關資源

Tags:

Categories:

Windows 資源整理

工具篇

監控&分析

AntiRootkit 工具

PE 工具

逆向&調試

注入工具

網路

壓測工具

其他

代碼篇

操作系統

內核封裝

VT 技術

其他

CTF 資源

滲透相關

專利免費查詢