Process Explorer (进程资源管理器)​ 是一款由微软Sysinternals官方推出的专业进程管理工具与高级系统监控软件。它作为Windows任务管理器的增强替代品，提供进程树查看、句柄与DLL分析及实时资...

Monitor（冰镜 – 终端行为分析系统）是一款基于iMonitorSDK的开源终端行为监控分析软件。 提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本，可以轻易定制和添加更多功能。...

PCHunter是一款知名的Windows系统底层反内核工具，系统信息检测工具、手工杀毒工具、系统安全辅助工具。这款ARK工具有内核级驱动检测、内核对象劫持、Hook 、MBR Rootkit、文件管理、进程管理、...

进程管理 一览无遗的查看当前运行的Windows进程，以及进程内部dll 驱动模块 一键显示当前系统运行的驱动模块，及其方便的dump内存方便分析 钩子扫描 查看系统内核以及应用层软件的钩子，找出谁...

Cyber Triage 是一款自动化的数字取证与事件响应（DFIR）软件，旨在帮助安全运营中心（SOCs）、托管安全服务提供商（MSSPs）、顾问和执法机构快速调查网络入侵事件，如恶意软件、勒索软件和账户...

系统深度分析工具（简称ATool）是安天面向威胁检测与威胁分析人员开发的Windows系统深度分析工具，其通过对系统内核模块、驱动、服务、进程、模块、端口等信息进行分析关联，进行对象的安全检查...

Autoruns是一款由微软旗下Sysinternals公司出品的专业系统启动项管理工具，这款工具小巧免费，单执行文件，利用它可以查看管理包含系统和任何软件的自动启动项位置的所有信息。它即能显示 Windo...

OpenCTI（Open Cyber Threat Intelligence）平台是一个开源的威胁情报平台，旨在帮助组织收集、分析和使用威胁情报数据。它允许安全分析师、安全运营中心（SOC）团队以及安全研究人员协同工作，...

Process Monitor是一款由微软旗下Sysinternals公司出品的高级进程监视器工具，用于查看实时系统进程事件、注册表和进程/线程活动。 它结合了两个旧版 Sysinternals 实用工具 （Filemon 和 Regmo...

Malcat 是一款功能丰富的十六进制编辑器/反汇编器，适用于 Windows 和 Linux 系统，专为 IT 安全专业人员打造。它支持检查数十种二进制文件格式，反汇编和反编译不同的 CPU 架构，提取嵌入式文...