Windows应急响应工具

包含一系列免费的系统分析工具，如Process Explorer、启动项分析工具 AutoRuns等。       
https://docs.microsoft.com/zh-cn/sysinternals/downloads/        SysinternalsSuite

微软公司出品的日志分析工具，它功能强大，使用简单。       
https://www.microsoft.com/en-us/download/details.aspx?id=24659        Log Parser

火麒麟-网络安全应急响应工具(系统痕迹采集)       
https://github.com/MountCloud/FireKylin        FireKylin

APT-Hunter Windows日志事件应急工具       
https://github.com/ahmedkhlief/APT-Hunter        APT-Hunter

webshell查杀工具       
http://www.shelldetector.com/        Web Shell Detector

河马webshell查杀       
https://www.shellpub.com/        河马webshell

日志分析库,nuclei 的另一种用法       
https://github.com/ffffffff0x/LOG-HUB        LOG-HUB

一个免费，功能强大的多功能工具，可帮助您监视系统资源，调试软件和检测恶意软件。       
https://processhacker.sourceforge.io/        Process Hacker