一款集成多种安全功能的工具箱，旨在帮助用户快速进行网络排查、主机信息收集、日志查询、IP类处理等安全相关操作

工具简介

DD安全助手是一款集成多种安全功能的工具箱，支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。

功能说明

1.网络排查模块:

• 提取信息：从一键提取或主动输入的netstat -ano中提取网络连接信息。
• 提取所有IP地址：提取所有 IP 地址。
• 提取IP物理位置：查询IP地址的物理位置信息。
• 内容搜索：查询指定的IP/PID等信息。

2.主机监控模块:

• 用户信息：查看系统用户列表，识别常见的异常用户。
• 计划任务：检索系统计划任务，检测其中应用程序的数字签名状态。
• 服务信息：查看系统服务详情，检测其中应用程序的数字签名状态。
• 启动项：查看启动项，检测其中应用程序的数字签名状态。
• 进程信息：查看当前进程列表，检测其中应用程序的数字签名状态。
• 重复进程检测：查看上述中重复存在的应用程序。
• 内容搜索：上述5个模块数据收集完成后，可以查询指定内容。

3.日志分析模块: 【管理员权限运行】

• 安全日志：分析登录成功/失败以及其他登录事件。
• Windows PowerShell 日志：检测异常 PowerShell 命令。
• 自定义文件：加载第三方自定义日志文件(安全日志、PS日志)。
• RDP登录：列出多次尝试登录的IP信息。
• 内容搜索：日志加载完成后，可以查询指定内容。

4.IP类处理模块:

• IP过滤：根据白名单过滤 IP 地址。
• IP定位：查询 IP 地址的地理位置。
• IP段解析：解析 IP 段范围。
• IP提取并排序：从文本中提取并排序 IP 地址。

5.文件内容搜索模块:

• 在指定路径下搜索包含特定内容的文件，并进行时间排序

6.免杀辅助模块:

• 哈希修改：修改文件哈希，绕过简单检测。
• 签名复制：复制文件签名，提升可信度。
• 图标提取：提取文件图标，绕过简单识别。
• 图片转 ICO：将图片转换为 ICO格式。

✅WB云沙箱检测截图

MD5：e5a9f6671bcd69f3669a26c168078ac1

🎯免杀辅助

• 哈希修改： 修改文件哈希，绕过简单检测。

• 签名复制： 复制文件签名，提升可信度。

• 杀软识别：

• 图标提取： 提取exe文件图标，绕过简单识别。

• 图片转ICO： 将图片转换为 ICO格式。

工具获取

https://github.com/LMcream/DD-security-tool

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END