Windows-gerelateerde bronnen
Categories:
- Windows-gerelateerde bronnen
Windows-bronnenorganisatie
Hier worden alleen een aantal veelgebruikte tools voor debugging, probleemoplossing en testen op Windows opgesomd. Andere tools zoals packers, unpackers, encryptie/decryptie, bestandseditors en programmeerhulpmiddelen worden niet meegenomen.
Toolsectie
Monitoring & Analyse
| Toolnaam | Downloadlink | Beschrijving |
|---|---|---|
| DebugView | https://docs.microsoft.com/zh-cn/sysinternals/downloads/debugview | Hulpmiddel uit sysinternals, gebruikt voor het bekijken en beheren van kernel- en gebruikersmodus debuguitvoer |
| Process Monitor | https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon | Hulpmiddel uit sysinternals, real-time bewaking van activiteiten van bestandssysteem, register, proces, thread en DLL, handig bij het oplossen van problemen |
| Process Explorer | https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer | Hulpmiddel uit sysinternals, procesviewer, kan geladen DLL’s, aanroepstacks en bestanden die door processen worden geopend bekijken |
| WinObj | https://docs.microsoft.com/zh-cn/sysinternals/downloads/winobj | Hulpmiddel uit sysinternals, krachtig hulpmiddel voor het bekijken van de objectmanagernaamruimte, geen driver geïnstalleerd, maar gebruikt systeem API’s, zie WinObjEx64 op GitHub |
| WinObjEx64 | https://github.com/hfiref0x/WinObjEx64 | Krachtig hulpmiddel voor het bekijken van de objectmanagernaamruimte, open source |
| Handle | https://docs.microsoft.com/zh-cn/sysinternals/downloads/handle | Hulpmiddel uit sysinternals, bekijkt welk applicatie een specifiek bestand of map in gebruik heeft |
| sysinternals | https://live.sysinternals.com/ | Sysinternals heeft nog veel meer tools, meestal niet nodig, voorlopig niet opgesomd, de bovenstaande zijn de vaak gebruikte tools |
| CPU-Z | https://www.cpuid.com/softwares/cpu-z.html | Real-time CPU-monitoringtool |
| ProcMonX | https://github.com/zodiacon/ProcMonX | Hulpmiddel dat vergelijkbaar is met Process Monitor, gebruik makend van ETW, open source geschreven in C# |
| ProcMonXv2 | https://github.com/zodiacon/ProcMonXv2 | Hulpmiddel dat vergelijkbaar is met Process Monitor, gebruik makend van ETW, open source geschreven in C#, tweede versie |
| processhacker | https://github.com/processhacker/processhacker | Open source hulpmiddel vergelijkbaar met Process Explorer, ondersteunt weergave van GPU-gerelateerde informatie |
| API Monitor | http://www.rohitab.com/apimonitor | Via het volgen van API-aanroepen, gebruikt voor het bekijken van de werking van applicaties en services of het traceren van problemen in applicaties, kan API-invoer en -uitvoer wijzigen |
| Dependency Walker | http://www.dependencywalker.com/ | Scan alle 32-bits of 64-bits Windows modules, vermeldt alle functies die de module exporteert, enz. |
| DeviceTree | http://www.osronline.com/article.cfm%5earticle=97.htm | Toont alle stuurprogrammaobjecten en gerelateerde apparaatstackinformatie van het systeem |
| Unlocker | https://www.softpedia.com/get/System/System-Miscellaneous/Unlocker.shtml | Ontgrendelt bestanden die in gebruik zijn, veel soortgelijke tools en open source code |
| RpcView | https://github.com/silverf0x/RpcView | Toont en reverseert de huidige RPC-interface-informatie van het systeem, kan helpen bij het analyseren van RPC |
| RequestTrace | https://the-sz.com/products/rt/ | Kan gedetailleerde informatie bekijken van IRP, SRB, URB op WINDOWS, inclusief gegevensbuffer, meestal niet gebruikt, want WINDBG debugging kan gegevens analyseren, zonder debugging kan het worden gebruikt als hulpmiddel |
| IRPMon | https://github.com/MartinDrab/IRPMon | Via het haken van stuurprogrammaobjecten, realiseert functionaliteit vergelijkbaar met RequestTrace, IrpTracker, bewaakt alle IRP-aanvragen van stuurprogrammaobjecten |
| IRPTrace | https://github.com/haidragon/drivertools | Bevat een aantal andere tools |
AntiRootkit-tools
| Toolnaam | Downloadlink | Beschrijving |
|---|---|---|
| PcHunter | https://www.anxinsec.com/view/antirootkit/ | Veiligheidsanalysetool, ontwikkeld om Rootkit’s te bestrijden, gebruikt doorbrekende technieken voor bestand, netwerk, register, enzovoort, en biedt gedetailleerde informatie over threads, processen en kernelmodules |
| Windows-Kernel-Explorer | https://github.com/AxtMueller/Windows-Kernel-Explorer | Vergelijkbaar met Pchunter, niet open source, als PcHunter geen ondersteuning heeft voor het nieuwste systeem, kan deze software worden geprobeerd |
| PowerTool | Momenteel weinig updates, ontwikkeld door collega’s van een vriendenbedrijf, zou een rommelige code hebben。。。 | |
| py | https://github.com/antiwar3/py | Pyu ark |
PE-tools
| Toolnaam | Downloadlink | Beschrijving |
|---|---|---|
| CFF Explorer | https://ntcore.com/?page_id=388 | Nog goed |
| ExeinfoPe | http://www.exeinfo.xn.pl/ |
Reverse engineering & Debuggen
| Toolnaam | Downloadlink | Beschrijving |
|---|---|---|
| Ghidra | https://www.nsa.gov/resources/everyone/ghidra/ | Software Reverse Engineering (SRE) toolkit ontwikkeld door de National Security Agency (NSA) Research Division, ter ondersteuning van cybersecuritytaken |
| IDA | https://down.52pojie.cn/ | De nieuwste cracked versie is blijkbaar 7.5, downloadlink te vinden op het forum van吾爱破解 |
| dnSpy | https://github.com/dnSpy/dnSpy | Reverse engineering tool voor .NET programma’s, voor niet-geobfusceerde, niet-gecodeerde .NET programma’s is het net zo goed als broncode bekijken, mits kennis van .NET framework |
| OllyDbg | https://down.52pojie.cn/Tools/Debuggers// | Gebruikt voor reverse engineering van applicaties, veel plugins, maar niet open source en geen ondersteuning voor x64 programma’s |
| x64DBG | https://x64dbg.com/ | Gebruikt voor reverse engineering van applicaties, open source, ondersteunt x64 programma’s, makkelijker te gebruiken dan windbg, vergeleken met OD wordt x64dbg aanbevolen |
| CheatEngine | https://www.cheatengine.org/ | Reverse engineering tool, ondersteunt diverse geheugen zoek-, wijzig- en andere geavanceerde reverse engineeringfuncties |
| VirtualKD-Redux | https://github.com/4d61726b/VirtualKD-Redux/releases | Volledig geautomatiseerd hulpmiddel voor Windbg virtual machinedebugging, geen behoefte meer aan het instellen van omgevingsvariabelen, ondersteunt de nieuwste VMWare |
| Driver Loader | http://www.osronline.com/article.cfm%5Earticle=157.htm | Tool van OSR, voor installatie, laden en verwijderen van drivers |
| reverse-engineering | https://github.com/wtsxDev/reverse-engineering | Hier kunnen vrijwel alle tools voor reverse engineering worden gevonden |
Injectietools
| Toolnaam | Downloadlink | Beschrijving |
|---|---|---|
| yapi | https://github.com/ez8-co/yapi | Programmeerinjectie in x64/x86 processen |
| Xenos | https://github.com/DarthTon/Xenos | Open source, gebruik van de beroemde BlackBone-engine, ondersteunt kernelinjectie |
| ExtremeInjector | https://github.com/master131/ExtremeInjector | Injectietool voor gebruikersmodus, ondersteunt injectie van 32-bits programma in 64-bits programma |
Netwerk
| Toolnaam | Downloadlink | Beschrijving |
|---|---|---|
| Fiddler | https://www.telerik.com/fiddler | Kan direct man-in-the-middle-aanvallen uitvoeren, geen handmatige certificaatinstellingen nodig, ondersteunt scripts voor trafficjacking, collega’s bieden ook een SDK voor codering |
| Wireshark | https://www.wireshark.org/download.html | Deze tool hoef ik niet verder voor te stellen |
| Burp Suite | https://portswigger.net/burp | Penetratietesters lijken deze packetcapturetool te prefereren, afhankelijk van JDK, cracked versie te downloaden van吾爱 |
Belastingtesttools
| Toolnaam | Downloadlink | Beschrijving |
|---|---|---|
| Driver Verifier | https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/driver-verifier | Ingebouwd systeem, stuwkrachttesttool voor drivers |
| Application Verifier | https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/application-verifier | Ingebouwd systeem, belastingstesttool voor applicatielaag |
| CPUStress | https://docs.microsoft.com/en-us/sysinternals/downloads/cpustres | Laat CPU belast werken, test de stabiliteit en reactiesnelheid van software onder extreme omstandigheden等 |
Overig
| Toolnaam | Downloadlink | Beschrijving |
|---|---|---|
| game-hacking | https://github.com/dsasmblr/game-hacking | |
| awesome-malware-analysis | https://github.com/rootkiter/awesome-malware-analysis | Virusanalysetoolcollectie |
| drawio | https://github.com/jgraph/drawio-desktop | Tekenhulpmiddel |
| RazorSQL | https://www.razorsql.com/ | SQLite3 database GUI tool |
| Git-studienota | https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E7%89%88%E6%9C%AC%E6%8E%A7%E5%88%B6/Git%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0.md | Git versiebeheerkennis |
| Markdown syntaxis leren | https://github.com/No-Github/1earn/blob/master/1earn/Develop/%E6%A0%87%E8%AE%B0%E8%AF%AD%E8%A8%80/Markdown/Markdown%E8%AF%AD%E6%B3%95%E5%AD%A6%E4%B9%A0.md | Markdown syntaxis leren |
Code-sectie
Besturingssysteem
| Toolnaam | Downloadlink | Beschrijving |
|---|---|---|
| ReactOS | https://github.com/reactos/reactos | Lijkt op een open source systeem dat Windows 2000 reverse-engineert, kan de kernelprogramma’s van win 2000 vervangen |
| wrk-v1.2 | https://github.com/jmcjmmcjc/wrk-v1.2 | Windows NT 5.2 Gedeeltelijke broncode |
| WinNT4 | https://github.com/ZoloZiak/WinNT4 | Windows NT4 Kernel broncode |
| whids | https://github.com/0xrawsec/whids/tree/a826d87e0d035daac10bfa96b530c5deff6b9915 | Open Source EDR for Windows |
Kernelomsluiting
| Toolnaam | Downloadlink | Beschrijving |
|---|---|---|
| CPPHelper | https://github.com/Chuyu-Team/CPPHelper | C++ basis hulpklasse bibliotheek |
| cpp_component | https://github.com/skyformat99/cpp_component | Verpakking van enkele veelgebruikte functies voor cpp |
| WinToolsLib | https://github.com/deeonis-ru/WinToolsLib | Suite van klassen voor Windows programmering |
| KDU | https://github.com/hfiref0x/KDU | |
| KTL | https://github.com/MeeSong/KTL | |
| Kernel-Bridge | https://github.com/HoShiMin/Kernel-Bridge | |
| KernelForge | https://github.com/killvxk/KernelForge | |
| ExecutiveCallbackObjects | https://github.com/0xcpu/ExecutiveCallbackObjects | Onderzoek van diverse callbacks in de kernel |
| SyscallHook | https://github.com/AnzeLesnik/SyscallHook | System call hook voor Windows 10 20H1 |
| Antivirus_R3_bypass_demo | https://github.com/huoji120/Antivirus_R3_bypass_demo | Gebruik 0day in R3 en R0 om antivirussoftware te neutraliseren |
| KernelHiddenExecute | https://github.com/zouxianyu/KernelHiddenExecute | Verberg code/gegevens in de kerneladresruimte |
| DriverInjectDll | https://github.com/strivexjun/DriverInjectDll | Globale injectie in kernelmodus, geheugeninjectie, ondersteunt WIN7-WIN10 |
| zwhawk | https://github.com/eLoopWoo/zwhawk | Kernelmodus rootkit voor het verbinden met een remote server om commando’s te sturen en te ontvangen |
| ZeroBank-ring0-bundle | https://github.com/Trietptm-on-Coding-Algorithms/ZeroBank-ring0-bundle | Kernelmodus rootkit dat verbinding maakt met een remote server om commando’s te sturen en te ontvangen |
| kdmapper | https://github.com/z175/kdmapper | Over driver handmatige mapper (verouderd/voor educatieve doeleinden) |
| antispy | https://github.com/mohuihui/antispy | Een gratis maar krachtige antivirus- en rootkittoolkit |
| windows_kernel_resources | https://github.com/sam-b/windows_kernel_resources | |
| HookLib | https://github.com/HoShiMin/HookLib | Ondersteuning voor UserMode en KernelMode |
| Kernel-Whisperer | https://github.com/BrunoMCBraga/Kernel-Whisperer | Verpakking van kernelmodule |
| SQLiteCpp | https://github.com/SRombauts/SQLiteCpp | Een slimme en makkelijk te gebruiken C++ SQLite3 wrapper |
| awesome-windows-kernel-security-development | https://github.com/ExpLife0011/awesome-windows-kernel-security-development | Collectie van diverse kerneltechnieken code |
VT-technologie
| Toolnaam | Downloadlink | Beschrijving |
|---|---|---|
| hvpp | https://github.com/wbenny/hvpp | |
| HyperBone | https://github.com/DarthTon/HyperBone | |
| HyperWin | https://github.com/amiryeshurun/HyperWin | |
| Hypervisor | https://github.com/Bareflank/hypervisor | |
| HyperPlatform | https://github.com/tandasat/HyperPlatform | |
| Hyper-V-Internals | https://github.com/gerhart01/Hyper-V-Internals | |
| Hypervisor-From-Scratch | https://github.com/SinaKarvandi/Hypervisor-From-Scratch | |
| KasperskyHook | https://github.com/iPower/KasperskyHook | |
| awesome-virtualization | https://github.com/Wenzel/awesome-virtualization | |
| ransomware_begone | https://github.com/ofercas/ransomware_begone |
Overig
| Toolnaam | Downloadlink | Beschrijving |
|---|---|---|
| Divert | https://github.com/basil00/Divert | Routeren van dataverkeer naar applicaties, kan het verkeer wijzigen, verwijderen, enz. |
| Blackbone | https://github.com/DarthTon/Blackbone | Verschillende injectiemethoden in kernelmodus, inclusief geheugeninjectie in kernelmodus |
| NetWatch | https://github.com/huoji120/NetWatch | Bedreigingsverkeerdetectiesysteem, kan virtuele geheugenpatches aanbrengen |
| x64_AOB_Search | https://github.com/wanttobeno/x64_AOB_Search | Snel geheugenzoekalgoritme, commercieel niveau, ondersteunt wildcards |
| DuckMemoryScan | https://github.com/huoji120/DuckMemoryScan | Detecteert het grootste deel van zogenaamde geheugenfree malware |
| FSDefender | https://github.com/Randomize163/FSDefender | Bestandsdrivermonitoring + cloud-backupoplossing |
| AntiRansomware | https://github.com/clavis0x/AntiRansomware | Anti-ransomwareoplossing, geen overschrijving toestaan, scan bij schrijven |
| Lazy | https://github.com/moonAgirl/Lazy | (Kwaadaardige) ransomwarebeëindiger |
| awesome-cheatsheets | https://github.com/skywind3000/awesome-cheatsheets/blob/master/tools/git.txt | Verschillende python, git snelzoektabellen |
CTF-bronnen
| Repositorynaam | Repositorylink | Beschrijving |
|---|---|---|
| CTF-All-In-One | https://github.com/firmianay/CTF-All-In-One | |
| ctf-book | https://github.com/firmianay/ctf-book | CTF wedstrijd autoritatieve handleiding (Pwn deel) gerelateerde bronnen |
Pentratiegerelateerd
| Repositorynaam | Repositorylink | Beschrijving |
|---|---|---|
| Web-Security-Learning | https://github.com/CHYbeta/Web-Security-Learning | |
| pentest | https://github.com/r0eXpeR/pentest | Enkele tools en projectdocumentatie voor interne netwerkpentratie |
| K8tools | http://k8gege.org/p/72f1fea6.html | K8tools toolcollectie |
| Awesome-Red-Teaming | https://github.com/yeyintminthuhtut/Awesome-Red-Teaming | Lijst van geweldige Red Teaming bronnen |
| Awesome-Hacking | https://github.com/Hack-with-Github/Awesome-Hacking | Een collectie van diverse geweldige lijsten voor hackers |
| awesome-web-hacking | https://github.com/infoslack/awesome-web-hacking | Pentratiekennis |
Gratis patentonderzoek
| Repositorynaam | Repositorylink | Beschrijving |
|---|---|---|
| Patentinformatieserviceplatform | http://search.cnipr.com/ | |
| patents | <www.google.com/patents> | |
| incopat | <www.incopat.com> | |
| Baiteng | https://www.baiten.cn/ | |
| rainpat | https://www.rainpat.com/ | |
| Duyan | https://www.uyanip.com/ |