史上最全 Windows 安全工具锦集( 三 ) _Windows

下载地址：https://www.x-ways.net/winhex/
BinDiff
一款开源的二进制文件对比工具，可帮助安全人员快速发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件的对比：

文章插图

下载地址：https://www.zynamics.com/software.html
BeyondCompare
一款由ScooterSoftware推出的文件比较工具。主要用于比较两个文件夹或者文件并将差异以颜色标记，比较的范围包括目录，文档内容等：

文章插图

下载地址：http://www.beyondcompare.cc/xiazai.html
内存相关SfAntiBotPro
内存检索工具，可以根据输入的字符串快速检索计算机内存，输出包含该字符串的进程信息，在进行恶意域名检测时有事半功倍的效果：

文章插图

下载地址：
（32位）http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z
（64位）http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z
DumpIt
是一款免安装的Windows内存镜像取证工具，可以使用其轻松的将一个系统的完整内存镜像下来，并用于后续的调查取证工作：

文章插图

下载地址：https://my.comae.com/tools
设备监控USBLogView
一款USB设备监控软件，后台运行，可以记录插入或拔出系统的任何USB的详情信息：

文章插图

下载地址：https://www.nirsoft.net/utils/usb_log_view.html
集成工具PC Hunter
一款驱动级的系统维护工具，能够查看各种Windows的各类底层系统信息，包括进程、驱动模块、内核、内核钩子、应用层钩子，网络、注册表、文件、启动项、系统杂项、电脑体检等：

文章插图

下载地址：http://www.xuetr.com/
MalwareDefender
一款 HIPS (主机入侵防御系统)软件，用户可以自己编写规则来防范病毒、木马的侵害。另外，MalwareDefender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件：

文章插图

下载地址：https://labs.360.cn/malwaredefender/
火绒剑
一款用于分析、处理恶意程序的安全工具软件，提供了“程序行为监控”、“进程管理”、“文件管理”、“注册表管理”、“系统启动项管理”、”内核程序管理“、“代码钩子扫描”七大功能：

文章插图

下载地址：
（火绒剑独立版，不支持win8.1以上的系统）down4.huorong.cn/hrsword.exe
流量分析工具篇WireShark
一款网络封包分析工具，可以帮助用户深入分析网络协议，涵盖上百种协议以及各类主要平台。通过GUI或TTY-mode浏览数据：

文章插图

下载地址：wireshark.org/download.html
Fiddler
C#编写的http抓包改包工具，相较wireshark更加轻量级，在http和https数据包的抓取上更加专业。还能设置断点，修改请求和响应的数据，模拟弱网络环境。支持插件扩展:

文章插图

下载地址：https://www.telerik.com/download/fiddler
MicrosoftNetwork Monitor
只支持Windows平台的网络数据分析工具，提供了一个专业的网路实时流量图形界面，拥有识别和监控超过300种网络协议的能力：
下载地址：https://www.microsoft.com/en-us/download/details.aspx?id=4865
CapsaPacket Sniffer
网络分析工具，用于网络监控、故障排除和网络诊断等功能：