🛡【EDR环境】paloalto Cortex XDR🛡
Palo Alto Cortex XDR 介绍 Cortex XDR 是 Palo Alto Networks 推出的 端点检测与响应(EDR)、扩展检测与响应(XDR)及威胁情报分析 解决方案,能够统一 端点、网络、云端及身份安全 数据,提...
⚙️ProcessMonitor⚙️
Process Monitor(ProcMon)工具介绍 Process Monitor(简称 ProcMon) 是微软 Sysinternals 套件中的 实时系统监控工具,用于 捕获和分析 Windows 系统的进程、注册表、文件系统和网络活动。它...
⚙️Dependencies【DLL反编译工具】 ⚙️
Dependencies 工具介绍 Dependencies 是一款用于分析 Windows 可执行文件(EXE、DLL、SYS 等)依赖关系 的轻量级工具。它是 Dependency Walker(depends.exe) 的现代替代品,专为 Windows 10+ ...
⚙️ProcessExplorer ⚙️
Process Explorer(ProcExp)工具介绍 Process Explorer(简称 ProcExp) 是 微软 Sysinternals 套件中的一款 高级进程管理工具,用于 分析 Windows 进程、查看进程详细信息、DLL 加载情况、句...
☢️Prince Ransomware【Prince勒索工具】☢️
介绍 Prince 是一款用 Go 编写的勒索软件。它使用 ChaCha20 和 ECIES 加密算法的混合来安全地加密文件,使文件无法通过传统恢复工具恢复。被 Prince 加密的文件只能使用相应的解密器才能解密。 ...