Windows関連リソース

Tags:
Categories:
  • Windows関連リソース

Windows リソース整理

ここでは Windows 上のデバッグ、問題のトラブルシューティング、テストに使用される一般的なツールをいくつか列挙しています。他のツール、パッカー、アンパッカー、暗号化・復号化、ファイルエディタ、プログラミングツールは整理していません。

ツール編

監視&解析

ツール名 ダウンロードリンク 説明
DebugView https://docs.microsoft.com/zh-cn/sysinternals/downloads/debugview sysinternals のツール。カーネルとユーザーモードのデバッグ出力を表示・制御可能
Process Monitor https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon sysinternals のツール。リアルタイムでファイルシステム、レジストリ、プロセス、スレッド、DLL の活動を監視し、問題の特定に便利
Process Explorer https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer sysinternals のツール。プロセスビューア。ロードされた DLL、コールスタック、ファイルがどのプロセスで開かれているかを確認可能
WinObj https://docs.microsoft.com/zh-cn/sysinternals/downloads/winobj sysinternals のツール。オブジェクトマネージャ名前空間を表示する便利ツール。ドライバをロードせずシステム API を使用して実装。GitHub の WinObjEx64 参照
WinObjEx64 https://github.com/hfiref0x/WinObjEx64 オブジェクトマネージャ名前空間表示ツール。オープンソース
Handle https://docs.microsoft.com/zh-cn/sysinternals/downloads/handle sysinternals のツール。特定ファイルまたはディレクトリがどのアプリケーションで使用中かを確認
sysinternals https://live.sysinternals.com/ sysinternals には他にも多くのツールがあるが、普段あまり使わないためここでは列挙しない。上記はよく使うツール
CPU-Z https://www.cpuid.com/softwares/cpu-z.html CPU リアルタイムモニタリングツール
ProcMonX https://github.com/zodiacon/ProcMonX ETW を使用して Process Monitor と同様の機能を実装したツール。オープンソース C# 言語で作成
ProcMonXv2 https://github.com/zodiacon/ProcMonXv2 ETW を使用して Process Monitor と同様の機能を実装したツール。オープンソース C# 言語で作成。第2版
processhacker https://github.com/processhacker/processhacker Process Explorer と類似したオープンソースツール。GPU 情報表示もサポート
API Monitor http://www.rohitab.com/apimonitor API の呼び出しをトレースし、アプリケーションやサービスの動作を確認または問題を追跡。API の入出力パラメータを変更可能
Dependency Walker http://www.dependencywalker.com/ 32 ビットまたは 64 ビット Windows モジュールをスキャンし、モジュールがエクスポートするすべての機能などを表示
DeviceTree http://www.osronline.com/article.cfm%5earticle=97.htm システムのすべてのドライバーオブジェクトと関連デバイススタック情報を表示
Unlocker https://www.softpedia.com/get/System/System-Miscellaneous/Unlocker.shtml ファイルの使用中ロックを解除するツール。類似ツールやオープンソースコードが多数ある
RpcView https://github.com/silverf0x/RpcView 現在のシステムの RPC インターフェイス情報を表示・逆コンパイル。RPC 解析時に補助的に使用可能
RequestTrace https://the-sz.com/products/rt/ WINDOWS 上の IRP、SRB、URB の詳細情報を表示。データキャッシュなども含む。通常は WINDBG デバッグでデータ解析可能。デバッグしない場合は補助的に使用可能
IRPMon https://github.com/MartinDrab/IRPMon ドライバーオブジェクトをフックし、RequestTrace、IrpTracker と同様の機能を実装。ドライバーオブジェクトのすべての IRP リクエストを監視可能
IRPTrace https://github.com/haidragon/drivertools その他いくつかのツールが含まれている

AntiRootkit ツール

ツール名 ダウンロードリンク 説明
PcHunter https://www.anxinsec.com/view/antirootkit/ セキュリティ解析ツール。Rootkit に対抗するため、ファイル、ネットワーク、レジストリなどを透過的に操作可能。スレッド、プロセス、カーネルモジュールの詳細情報を提供
Windows-Kernel-Explorer https://github.com/AxtMueller/Windows-Kernel-Explorer PcHunter と類似。非オープンソース。PcHunter が最新システムをサポートしていない場合、このソフトウェアを試すことができる
PowerTool 最近更新されていない。友人の会社の同僚が開発したが、コードが非常に乱雑らしい。。。
py https://github.com/antiwar3/py 飄雲 ark

PE ツール

ツール名 ダウンロードリンク 説明
CFF Explorer https://ntcore.com/?page_id=388 なかなか
ExeinfoPe http://www.exeinfo.xn.pl/

リバース&デバッグ

ツール名 ダウンロードリンク 説明
Ghidra https://www.nsa.gov/resources/everyone/ghidra/ 米国家安全局(NSA)の研究部門が開発したソフトウェアリバースエンジニアリング(SRE)スイート。サイバーセキュリティ任務を支援するため
IDA https://down.52pojie.cn/ 最新のクラック版は 7.5 だと思う。吾愛破解フォーラムでダウンロードリンクを検索可能
dnSpy https://github.com/dnSpy/dnSpy .NET プログラムのリバースツール。難読化・暗号化されていない .NET プログラムはソースコードを見るようなもの。.NET フレームワークを理解している必要がある
OllyDbg https://down.52pojie.cn/Tools/Debuggers// アプリケーションのリバース解析に使用。プラグインが豊富だが、非オープンソースで x64 プログラムをサポートしない
x64DBG https://x64dbg.com/ アプリケーションのリバース解析に使用。オープンソース。x64 プログラムをサポート。windbg に比べて操作が便利。OD と比較して x64dbg を推奨
CheatEngine https://www.cheatengine.org/ リバース解析の神器。メモリ検索・修正や高度なリバース機能をサポート
VirtualKD-Redux https://github.com/4d61726b/VirtualKD-Redux/releases Windbg バーチャルマシンデバッグの完全自動化補助ツール。環境変数の設定が不要。最新 VMWare をサポート
Driver Loader http://www.osronline.com/article.cfm%5Earticle=157.htm OSR が提供するツール。ドライバーのインストール、ロード、アンロードを行う
reverse-engineering https://github.com/wtsxDev/reverse-engineering 基本的にリバースに必要なツールはここにすべて見つかる

インジェクションツール

ツール名 ダウンロードリンク 説明
yapi https://github.com/ez8-co/yapi x64/x86 プロセスへのプログラムインジェクション。オープンソース。使用が少なく、ソースコードを重点的に確認すべき。32 ビットから 64 ビットへのインジェクションをサポート
Xenos https://github.com/DarthTon/Xenos オープンソース。有名な Blackbone プロジェクトを使用。カーネルインジェクションをサポート
ExtremeInjector https://github.com/master131/ExtremeInjector アプリケーション層のインジェクションツール。32 ビットから 64 ビットへのインジェクションをサポート

ネットワーク

ツール名 ダウンロードリンク 説明
Fiddler https://www.telerik.com/fiddler 中間者攻撃が可能で、手動で証明書を追加する必要がない。スクリプトによるトラフィックハックをサポート。SDK も提供
Wireshark https://www.wireshark.org/download.html これは紹介不要
Burp Suite https://portswigger.net/burp ペネトレーションテストの人はこのパケットキャプチャツールを好む。JDK が必要。吾愛でクラック版をダウンロード可能

負荷テストツール

ツール名 ダウンロードリンク 説明
Driver Verifier https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/driver-verifier システム内蔵。ドライバーの安定性テストツール
Application Verifier https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/application-verifier システム内蔵。アプリケーション層の負荷テストツール
CPUStress https://docs.microsoft.com/en-us/sysinternals/downloads/cpustres CPU を高負荷状態にし、極端な状況下でのソフトウェアの安定性と応答性をテスト

その他

ツール名 ダウンロードリンク 説明
game-hacking https://github.com/dsasmblr/game-hacking
awesome-malware-analysis https://github.com/rootkiter/awesome-malware-analysis ウイルス解析ツール集合
drawio https://github.com/jgraph/drawio-desktop 絵図神器
RazorSQL https://www.razorsql.com/ SQLite3 データベース GUI ツール
Git 学習ノート https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E7%89%88%E6%9C%AC%E6%8E%A7%E5%88%B6/Git%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0.md Git バージョン管理知識
Markdown 文法学習 https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E6%A0%87%E8%AE%B0%E8%AF%AD%E8%A8%80/Markdown/Markdown%E8%AF%AD%E6%B3%95%E5%AD%A6%E4%B9%A0.md Markdown 文法学習

コード編

オペレーティングシステム

ツール名 ダウンロードリンク 説明
ReactOS https://github.com/reactos/reactos Windows 2000 のオープンソースシステム。Win 2000 のカーネルプログラムを置換可能
wrk-v1.2 https://github.com/jmcjmmcjc/wrk-v1.2 Windows NT 5.2 Partial Source Code
WinNT4 https://github.com/ZoloZiak/WinNT4 Windows NT4 Kernel Source code
whids https://github.com/0xrawsec/whids/tree/a826d87e0d035daac10bfa96b530c5deff6b9915 Open Source EDR for Windows

カーネルラッパー

ツール名 ダウンロードリンク 説明
CPPHelper https://github.com/Chuyu-Team/CPPHelper C++基礎補助クラスライブラリ
cpp_component https://github.com/skyformat99/cpp_component cpp の一般的な機能をラップ
WinToolsLib https://github.com/deeonis-ru/WinToolsLib Windows プログラミング向けクラススイート
KDU https://github.com/hfiref0x/KDU
KTL https://github.com/MeeSong/KTL
Kernel-Bridge https://github.com/HoShiMin/Kernel-Bridge
KernelForge https://github.com/killvxk/KernelForge
ExecutiveCallbackObjects https://github.com/0xcpu/ExecutiveCallbackObjects カーネルでの各種コールバック研究
SyscallHook https://github.com/AnzeLesnik/SyscallHook System call hook for Windows 10 20H1
Antivirus_R3_bypass_demo https://github.com/huoji120/Antivirus_R3_bypass_demo R3 の 0day と R0 の 0day を使用してアンチウィルスを破る
KernelHiddenExecute https://github.com/zouxianyu/KernelHiddenExecute カーネルアドレス空間でコード/データを隠す
DriverInjectDll https://github.com/strivexjun/DriverInjectDll カーネルモードでのグローバルインジェクション、メモリインジェクション。WIN7-WIN10 をサポート
zwhawk https://github.com/eLoopWoo/zwhawk Windows リモートコマンドと制御インターフェースのカーネルモード rootkit
ZeroBank-ring0-bundle https://github.com/Trietptm-on-Coding-Algorithms/ZeroBank-ring0-bundle リモートサーバーに接続してコマンドを送受信するカーネルモード rootkit
kdmapper https://github.com/z175/kdmapper About driver manual mapper (outdated/for educational purposes)
antispy https://github.com/mohuihui/antispy a free but powerful anti virus and rootkits toolkit
windows_kernel_resources https://github.com/sam-b/windows_kernel_resources
HookLib https://github.com/HoShiMin/HookLib UserMode and KernelMode support
Kernel-Whisperer https://github.com/BrunoMCBraga/Kernel-Whisperer カーネルモジュールラッパー
SQLiteCpp https://github.com/SRombauts/SQLiteCpp a smart and easy to use C++ SQLite3 wrapper
awesome-windows-kernel-security-development https://github.com/ExpLife0011/awesome-windows-kernel-security-development 各種カーネル技術のコードコレクション

VT 技術

ツール名 ダウンロードリンク 説明
hvpp https://github.com/wbenny/hvpp
HyperBone https://github.com/DarthTon/HyperBone
HyperWin https://github.com/amiryeshurun/HyperWin
Hypervisor https://github.com/Bareflank/hypervisor
HyperPlatform https://github.com/tandasat/HyperPlatform
Hyper-V-Internals https://github.com/gerhart01/Hyper-V-Internals
Hypervisor-From-Scratch https://github.com/SinaKarvandi/Hypervisor-From-Scratch
KasperskyHook https://github.com/iPower/KasperskyHook
awesome-virtualization https://github.com/Wenzel/awesome-virtualization
ransomware_begone https://github.com/ofercas/ransomware_begone

その他

ツール名 ダウンロードリンク 説明
Divert https://github.com/basil00/Divert データトラフィックをアプリケーションに転送し、変更、破棄などのネットワークトラフィック操作が可能
Blackbone https://github.com/DarthTon/Blackbone カーネルモードでのいくつかのインジェクション方法。カーネルモードでのメモリインジェクションを含む
NetWatch https://github.com/huoji120/NetWatch 脅威トラフィック検知システム。仮想メモリパッチが可能
x64_AOB_Search https://github.com/wanttobeno/x64_AOB_Search 高速メモリ検索アルゴリズム。商用レベル。ワイルドカードをサポート
DuckMemoryScan https://github.com/huoji120/DuckMemoryScan ほとんどすべてのいわゆるメモリエスケープ馬を検出
FSDefender https://github.com/Randomize163/FSDefender ファイルドライバーモニタリング + クラウドバックアップソリューション
AntiRansomware https://github.com/clavis0x/AntiRansomware ランサムウェア防止ソリューション。上書き禁止、書き込み時にスキャン
Lazy https://github.com/moonAgirl/Lazy (悪意のある)ランサムウェア終結者
awesome-cheatsheets https://github.com/skywind3000/awesome-cheatsheets/blob/master/tools/git.txt 各種 python,git クイックリファレンス

CTF リソース

リポジトリ名 リポジトリリンク 説明
CTF-All-In-One https://github.com/firmianay/CTF-All-In-One
ctf-book https://github.com/firmianay/ctf-book CTF 競技権威ガイド(Pwn 編) 関連リソース

ペネトレーション関連

リポジトリ名 リポジトリリンク 説明
Web-Security-Learning https://github.com/CHYbeta/Web-Security-Learning
pentest https://github.com/r0eXpeR/pentest 内部ネットワークペネトレーションのツールとプロジェクト資料
K8tools http://k8gege.org/p/72f1fea6.html K8tools ツールコレクション
Awesome-Red-Teaming https://github.com/yeyintminthuhtut/Awesome-Red-Teaming List of Awesome Red Teaming Resources
Awesome-Hacking https://github.com/Hack-with-Github/Awesome-Hacking A collection of various awesome lists for hackers
awesome-web-hacking https://github.com/infoslack/awesome-web-hacking ペネトレーション知識

特許無料検索

リポジトリ名 リポジトリリンク 説明
特許情報サービスプラットフォーム http://search.cnipr.com/
patents <www.google.com/patents>
incopat <www.incopat.com>
佰騰 https://www.baiten.cn/
rainpat https://www.rainpat.com/
度衍 https://www.uyanip.com/