Sumber Daya Terkait Windows
Categories:
- Sumber Daya Terkait Windows
Kumpulan Sumber Daya Windows
Di sini hanya mencantumkan beberapa alat debugging Windows, pemecahan masalah, serta alat pengujian, alat lain seperti pembungkus shell, unpacking, enkripsi dekripsi, editor file serta alat pemrograman tidak dikelompokkan.
Bagian Alat
Pemantauan & Analisis
| Nama Alat | Tautan Unduh | Keterangan |
|---|---|---|
| DebugView | https://docs.microsoft.com/zh-cn/sysinternals/downloads/debugview | Alat dari sysinternals, dapat digunakan untuk melihat dan mengontrol output debugging kernel serta user-mode |
| Process Monitor | https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon | Alat dari sysinternals, memantau secara real-time aktivitas sistem file, registri, proses, thread serta DLL, membantu memecahkan masalah |
| Process Explorer | https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer | Alat dari sysinternals, viewer proses, dapat melihat DLL yang dimuat, tumpukan panggilan serta mencari file yang dibuka oleh proses-proses |
| WinObj | https://docs.microsoft.com/zh-cn/sysinternals/downloads/winobj | Alat dari sysinternals, alat bantu penting untuk ruang nama Object Manager, tidak memuat driver tetapi menggunakan API sistem untuk implementasi, dapat merujuk ke WinObjEx64 di GitHub |
| WinObjEx64 | https://github.com/hfiref0x/WinObjEx64 | Alat bantu penting untuk ruang nama Object Manager, open source |
| Handle | https://docs.microsoft.com/zh-cn/sysinternals/downloads/handle | Alat dari sysinternals, melihat file atau direktori tertentu yang sedang digunakan oleh aplikasi mana |
| sysinternals | https://live.sysinternals.com/ | Sysinternals memiliki banyak alat lain, biasanya tidak terlalu sering digunakan, untuk saat ini tidak dikelompokkan, beberapa di atas merupakan alat yang sering digunakan |
| CPU-Z | https://www.cpuid.com/softwares/cpu-z.html | Alat pemantauan CPU secara real-time |
| ProcMonX | https://github.com/zodiacon/ProcMonX | Alat dengan fungsi mirip Process Monitor menggunakan ETW, open source ditulis dalam C# |
| ProcMonXv2 | https://github.com/zodiacon/ProcMonXv2 | Alat dengan fungsi mirip Process Monitor menggunakan ETW, open source ditulis dalam C#, versi kedua |
| processhacker | https://github.com/processhacker/processhacker | Alat open source mirip Process Explorer, mendukung informasi terkait GPU |
| API Monitor | http://www.rohitab.com/apimonitor | Dengan melacak panggilan API, digunakan untuk melihat cara kerja aplikasi dan layanan atau melacak masalah dalam aplikasi, dapat memodifikasi parameter masukan dan keluaran API |
| Dependency Walker | http://www.dependencywalker.com/ | Memindai modul Windows 32 bit atau 64 bit, mencantumkan semua fungsi yang diekspor oleh modul tersebut, dll |
| DeviceTree | http://www.osronline.com/article.cfm%5earticle=97.htm | Menampilkan semua objek driver sistem serta informasi tumpukan perangkat terkait |
| Unlocker | https://www.softpedia.com/get/System/System-Miscellaneous/Unlocker.shtml | Membuka file yang sedang digunakan, banyak alat serupa serta kode sumber |
| RpcView | https://github.com/silverf0x/RpcView | Menampilkan serta mendekompilasi informasi antarmuka RPC sistem saat ini, dapat digunakan sebagai bantuan saat menganalisis RPC |
| RequestTrace | https://the-sz.com/products/rt/ | Dapat melihat informasi rinci IRP, SRB, URB di WINDOWS, termasuk cache data, dll, biasanya tidak digunakan karena debugging WINDBG dapat menganalisis data, tanpa debugging dapat menggunakan alat ini untuk membantu |
| IRPMon | https://github.com/MartinDrab/IRPMon | Dengan mengaitkan objek driver, mewujudkan fungsi mirip RequestTrace, IrpTracker, memantau semua permintaan IRP dan bentuk lainnya pada objek driver |
| IRPTrace | https://github.com/haidragon/drivertools | Memiliki beberapa alat lain |
Alat AntiRootkit
| Nama Alat | Tautan Unduh | Keterangan |
|---|---|---|
| PcHunter | https://www.anxinsec.com/view/antirootkit/ | Alat analisis keamanan, untuk melawan Rootkit, menggunakan teknik penetrasi untuk melakukan operasi file, jaringan, registri, dll, serta memberikan berbagai informasi rinci tentang thread, proses serta modul kernel |
| Windows-Kernel-Explorer | https://github.com/AxtMueller/Windows-Kernel-Explorer | Mirip dengan Pchunter, tidak open source, jika PcHunter belum mendukung sistem terbaru, dapat mencoba perangkat lunak ini |
| PowerTool | Saat ini jarang diperbarui, rekan kerja dari perusahaan teman yang mengembangkan, katanya kodenya berantakan。。。 | |
| py | https://github.com/antiwar3/py | Ark飘云 |
Alat PE
| Nama Alat | Tautan Unduh | Keterangan |
|---|---|---|
| CFF Explorer | https://ntcore.com/?page_id=388 | Cukup bagus |
| ExeinfoPe | http://www.exeinfo.xn.pl/ |
Reverse Engineering & Debugging
| Nama Alat | Tautan Unduh | Keterangan |
|---|---|---|
| Ghidra | https://www.nsa.gov/resources/everyone/ghidra/ | Koleksi perangkat rekayasa balik perangkat lunak (SRE) yang dikembangkan oleh Departemen Penelitian Badan Keamanan Nasional (NSA), mendukung tugas keamanan siber |
| IDA | https://down.52pojie.cn/ | Crack terbaru sepertinya versi 7.5, dapat dicari di forum 52pojie untuk alamat unduhan |
| dnSpy | https://github.com/dnSpy/dnSpy | Alat reverse engineering program .NET, untuk program .NET yang tidak diobfuskasi dan tidak dienkripsi sama seperti melihat source code, asalkan memahami framework .NET |
| OllyDbg | https://down.52pojie.cn/Tools/Debuggers// | Digunakan untuk menganalisis aplikasi secara terbalik, plugin kaya, tetapi tidak open source dan tidak mendukung program x64 |
| x64DBG | https://x64dbg.com/ | Digunakan untuk menganalisis aplikasi secara terbalik, open source, mendukung program x64, relatif windbg operasinya lebih nyaman, dibandingkan OD disarankan memilih x64dbg |
| CheatEngine | https://www.cheatengine.org/ | Senjata suci reverse engineering, mendukung berbagai pencarian memori, modifikasi serta beberapa fungsi reverse engineering tingkat lanjut lainnya |
| VirtualKD-Redux | https://github.com/4d61726b/VirtualKD-Redux/releases | Alat bantu otomatisasi penuh debugging virtual machine Windbg, tidak perlu lagi mengatur serangkaian variabel lingkungan, mendukung VMWare terbaru |
| Driver Loader | http://www.osronline.com/article.cfm%5Earticle=157.htm | Alat yang disediakan oleh OSR, untuk instalasi, pemuatan serta pencopotan driver |
| reverse-engineering | https://github.com/wtsxDev/reverse-engineering | Pada dasarnya semua alat reverse engineering dapat ditemukan di sini |
Alat Injeksi
| Nama Alat | Tautan Unduh | Keterangan |
|---|---|---|
| yapi | https://github.com/ez8-co/yapi | Sebuah program injeksi ke proses x64/x86 |
| Xenos | https://github.com/DarthTon/Xenos | Open source, dan menggunakan proyek hitam legendaris, mendukung injeksi kernel |
| ExtremeInjector | https://github.com/master131/ExtremeInjector | Alat injeksi lapisan aplikasi, mendukung injeksi program 32 bit ke program 64 bit |
Jaringan
| Nama Alat | Tautan Unduh | Keterangan |
|---|---|---|
| Fiddler | https://www.telerik.com/fiddler | Dapat melakukan man-in-the-middle secara langsung, tidak perlu menambahkan sertifikat secara manual, mendukung script untuk pembajakan lalu lintas, rekan kerja juga menyediakan SDK untuk coding |
| Wireshark | https://www.wireshark.org/download.html | Alat ini tidak perlu diperkenalkan lagi |
| Burp Suite | https://portswigger.net/burp | Orang yang melakukan penetrasi tampaknya lebih menyukai alat pengambilan paket ini, bergantung pada JDK, dapat mengunduh crack version di 52pojie |
Alat Uji Tekan
| Nama Alat | Tautan Unduh | Keterangan |
|---|---|---|
| Driver Verifier | https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/driver-verifier | Bawaan sistem, alat uji stabilitas driver |
| Application Verifier | https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/application-verifier | Bawaan sistem, alat uji tekan lapisan aplikasi |
| CPUStress | https://docs.microsoft.com/en-us/sysinternals/downloads/cpustres | Membuat CPU bekerja dalam beban tinggi, menguji stabilitas serta responsivitas perangkat lunak dalam kondisi ekstrem |
Lainnya
| Nama Alat | Tautan Unduh | Keterangan |
|---|---|---|
| game-hacking | https://github.com/dsasmblr/game-hacking | |
| awesome-malware-analysis | https://github.com/rootkiter/awesome-malware-analysis | Kumpulan alat analisis virus |
| drawio | https://github.com/jgraph/drawio-desktop | Alat menggambar |
| RazorSQL | https://www.razorsql.com/ | Alat GUI database SQLite3 |
| Catatan Belajar Git | https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E7%89%88%E6%9C%AC%E6%8E%A7%E5%88%B6/Git%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0.md | Pengetahuan manajemen versi Git |
| Pembelajaran Sintaks Markdown | https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E6%A0%87%E8%AE%B0%E8%AF%AD%E8%A8%80/Markdown/Markdown%E8%AF%AD%E6%B3%95%E5%AD%A6%E4%B9%A0.md | Pembelajaran sintaks Markdown |
Bagian Kode
Sistem Operasi
| Nama Alat | Tautan Unduh | Keterangan |
|---|---|---|
| ReactOS | https://github.com/reactos/reactos | Sistem open source yang tampaknya reverse engineering windows 2000, dapat mengganti program kernel win 2000 |
| wrk-v1.2 | https://github.com/jmcjmmcjc/wrk-v1.2 | Windows NT 5.2 Partial Source Code |
| WinNT4 | https://github.com/ZoloZiak/WinNT4 | Windows NT4 Kernel Source code |
| whids | https://github.com/0xrawsec/whids/tree/a826d87e0d035daac10bfa96b530c5deff6b9915 | Open Source EDR for Windows |
Pembungkus Kernel
| Nama Alat | Tautan Unduh | Keterangan |
|---|---|---|
| CPPHelper | https://github.com/Chuyu-Team/CPPHelper | Pustaka kelas bantuan dasar C++ |
| cpp_component | https://github.com/skyformat99/cpp_component | Membungkus beberapa fungsi umum cpp |
| WinToolsLib | https://github.com/deeonis-ru/WinToolsLib | Suite of classes for Windows programming |
| KDU | https://github.com/hfiref0x/KDU | |
| KTL | https://github.com/MeeSong/KTL | |
| Kernel-Bridge | https://github.com/HoShiMin/Kernel-Bridge | |
| KernelForge | https://github.com/killvxk/KernelForge | |
| ExecutiveCallbackObjects | https://github.com/0xcpu/ExecutiveCallbackObjects | Penelitian berbagai callback dalam kernel |
| SyscallHook | https://github.com/AnzeLesnik/SyscallHook | System call hook for Windows 10 20H1 |
| Antivirus_R3_bypass_demo | https://github.com/huoji120/Antivirus_R3_bypass_demo | Menggunakan 0day R3 dan 0day R0 untuk menghentikan antivirus |
| KernelHiddenExecute | https://github.com/zouxianyu/KernelHiddenExecute | Menyembunyikan kode/data dalam ruang alamat kernel |
| DriverInjectDll | https://github.com/strivexjun/DriverInjectDll | Injeksi global dalam mode kernel, injeksi memori, mendukung WIN7-WIN10 |
| zwhawk | https://github.com/eLoopWoo/zwhawk | Kernel mode rootkit dengan antarmuka command and control remote Windows |
| ZeroBank-ring0-bundle | https://github.com/Trietptm-on-Coding-Algorithms/ZeroBank-ring0-bundle | Kernel mode rootkit yang terhubung ke server remote untuk mengirim dan menerima perintah |
| kdmapper | https://github.com/z175/kdmapper | About driver manual mapper (outdated/for educational purposes) |
| antispy | https://github.com/mohuihui/antispy | a free but powerful anti virus and rootkits toolkit |
| windows_kernel_resources | https://github.com/sam-b/windows_kernel_resources | |
| HookLib | https://github.com/HoShiMin/HookLib | UserMode and KernelMode support |
| Kernel-Whisperer | https://github.com/BrunoMCBraga/Kernel-Whisperer | Pembungkus modul kernel |
| SQLiteCpp | https://github.com/SRombauts/SQLiteCpp | a smart and easy to use C++ SQLite3 wrapper |
| awesome-windows-kernel-security-development | https://github.com/ExpLife0011/awesome-windows-kernel-security-development | Kumpulan kode teknik kernel berbagai macam |
Teknologi VT
| Nama Alat | Tautan Unduh | Keterangan |
|---|---|---|
| hvpp | https://github.com/wbenny/hvpp | |
| HyperBone | https://github.com/DarthTon/HyperBone | |
| HyperWin | https://github.com/amiryeshurun/HyperWin | |
| Hypervisor | https://github.com/Bareflank/hypervisor | |
| HyperPlatform | https://github.com/tandasat/HyperPlatform | |
| Hyper-V-Internals | https://github.com/gerhart01/Hyper-V-Internals | |
| Hypervisor-From-Scratch | https://github.com/SinaKarvandi/Hypervisor-From-Scratch | |
| KasperskyHook | https://github.com/iPower/KasperskyHook | |
| awesome-virtualization | https://github.com/Wenzel/awesome-virtualization | |
| ransomware_begone | https://github.com/ofercas/ransomware_begone |
Lainnya
| Nama Alat | Tautan Unduh | Keterangan |
|---|---|---|
| Divert | https://github.com/basil00/Divert | Mengalihkan lalu lintas data ke aplikasi, dapat memodifikasi, membuang dll operasi lalu lintas jaringan |
| Blackbone | https://github.com/DarthTon/Blackbone | Beberapa metode injeksi dalam mode kernel, termasuk injeksi memori dalam mode kernel |
| NetWatch | https://github.com/huoji120/NetWatch | Sistem deteksi ancaman lalu lintas, dapat melakukan tambalan memori virtual |
| x64_AOB_Search | https://github.com/wanttobeno/x64_AOB_Search | Algoritma pencarian memori cepat, level komersial, mendukung wildcard |
| DuckMemoryScan | https://github.com/huoji120/DuckMemoryScan | Mendeteksi sebagian besar kuda perang anti-pemindaian memori yang disebut-sebut |
| FSDefender | https://github.com/Randomize163/FSDefender | Monitor driver file + solusi cadangan cloud |
| AntiRansomware | https://github.com/clavis0x/AntiRansomware | Solusi anti-pemerasan, tidak membiarkan penutupan, lakukan pemindaian saat menulis |
| Lazy | https://github.com/moonAgirl/Lazy | (Jahat) penghentian perangkat lunak pemerasan |
| awesome-cheatsheets | https://github.com/skywind3000/awesome-cheatsheets/blob/master/tools/git.txt | Berbagai tabel cepat python, git |
Sumber CTF
| Nama Repositori | Tautan Repositori | Keterangan |
|---|---|---|
| CTF-All-In-One | https://github.com/firmianay/CTF-All-In-One | |
| ctf-book | https://github.com/firmianay/ctf-book | CTF 竞赛权威指南(Pwn 篇) 相关资源 |
Terobosan Terkait
| Nama Repositori | Tautan Repositori | Keterangan |
|---|---|---|
| Web-Security-Learning | https://github.com/CHYbeta/Web-Security-Learning | |
| pentest | https://github.com/r0eXpeR/pentest | Beberapa alat dan bahan proyek dalam penetrasi jaringan internal |
| K8tools | http://k8gege.org/p/72f1fea6.html | Kumpulan alat K8tools |
| Awesome-Red-Teaming | https://github.com/yeyintminthuhtut/Awesome-Red-Teaming | List of Awesome Red Teaming Resources |
| Awesome-Hacking | https://github.com/Hack-with-Github/Awesome-Hacking | A collection of various awesome lists for hackers |
| awesome-web-hacking | https://github.com/infoslack/awesome-web-hacking | Pengetahuan penetrasi |
Pencarian Paten Gratis
| Nama Repositori | Tautan Repositori | Keterangan |
|---|---|---|
| Platform Layanan Informasi Paten | http://search.cnipr.com/ | |
| patents | <www.google.com/patents> | |
| incopat | <www.incopat.com> | |
| Baiten | https://www.baiten.cn/ | |
| rainpat | https://www.rainpat.com/ | |
| Duyan | https://www.uyanip.com/ |