攻击者在入侵网站时， 通常要通过各种方式写入Webshell， 从而获得服务器的控制权限， 比如执行系统命令、读取配置文件、窃取用户数据， 篡改网站页面等操作 。 本文为大家介绍几款常用的应急响应工具， 以供你选择， 请看下文：
01 ProcessHacker
是一款不错的进程分析工具， 可查看所有进程信息， 包括进程加载的dll、进程打开的文件、进程读写的注册表......也可以将特定进程的内存空间Dump到本地， 此外还可以查看网络连接
02 ProcessExplorer
是一款不错的进程分析工具， 微软官方推荐工具， 稳定性和兼容性相对不错 。 可查看所有进程的信息， 包括其加载的dll、创建的线程、网络连接......同样可以Dump出进程的内存空间到本地 。
03 ProcessMonitor
是一款实时刷新的进程信息监控工具， 微软官方推荐工具， 稳定性和兼容性也是相对出色 。 展示的信息很全面， 且每一个打开的句柄、注册表、网络连接……都与具体的进程关联起来 。
04 Xue Tr
是一个Windows系统信息查看软件， 可协助排查木马、后门等病毒
05 PCHunter
【青少年上网管理软件 控制员工上网软件】 XueTr的增强版， 功能和XueTr差不多， 可参考上图 。 推荐更多使用PCHunter， 减少出故障的概率 。
06 ProcessDump
可对指定的进程， 将其进程空间内的所有模块单独Dump出来， 甚至可Dump出隐藏的模块(即进程加载的dll， 这里通常是被注入) 。
07 PsTools
是命令行工具集， 微软官方推荐， 功能多而全 。
08 Wireshark
是一款常用的网络抓包工具， 同时也可以用于流量分析 。
09 TCPView
查看系统的网络连接详情， 每一条连接对应的进程、协议、进程、源目地址、源目端口、连接状态……总之， 可展示当前活跃连接的所有详细信息 。
10 AutoRuns
一款不错的启动项分析工具， 微软官方推荐 。 只要涉及到启动项相关的信息， 事无巨细， 通通都可以查询得到， 非常方便找到病毒的启动项 。
11 FastIR

• 少吃多动就能减肥吗？发胖儿童及青少年该如何控制饮食和运动？
• 限制局域网网速工具 局域网网速管理软件排行
• 限制局域网流量软件 局域网流量管理软件
• 淘特儿童青少年近视产品治理通知
• 金山文档怎么设置密码 客户管理软件金山文档
• 方便的酒类进销存软件,好的进销存管理软件？
• 私人网站管理软件 做网站的软件找什么公司
• 网络代理或服务器出现问题 使用代理服务器无法上网
• 目前什么浏览器上网快 上网用什么浏览器最快
• 台式电脑怎么连接手机热点?？ 台式电脑怎么连接手机热点上网