update Emergency response

应急响应工具箱/ReadMe.md

@@ -25,6 +25,60 @@ This repository only supply the tools, **DO NOT USE IT FOR ILLEGAL PURPOSES!**
     用于评估Linux服务器可能存在的提权漏洞
 
 
-* **Linux 应急响应手册**
+* **Emergency Response Manual（应急响应手册）**
 
-  * Linux 应急响应手册v1.5 发行版 (https://mp.weixin.qq.com/s/eGaQDLVo9yn3fIPFN2bH6w)
+  * Linux 应急响应手册v1.5 发行版 
+    (https://mp.weixin.qq.com/s/eGaQDLVo9yn3fIPFN2bH6w)
+  
+* **Threat Intelligence Center（威胁情报中心）**
+
+    *  [奇安信威胁情报中心](https://ti.qianxin.com/)
+    *  [微步在线X情报社区](https://x.threatbook.cn/) 
+    *  [安恒威胁分析平台](https://ti.dbappsecurity.com.cn)
+    *  [安天威胁情报分析平台](https://www.antiycloud.com/)
+    *  [NSFOCUS威胁情报云](https://ti.nsfocus.com/)
+    *  [360威胁情报中心](https://ti.360.net/)
+    *  [深信服威胁情报中心](https://ti.sangfor.com.cn/)
+    *  [山石云瞻威胁情报中心](https://ti.hillstonenet.com.cn/)
+    *  [启明星辰威胁情报中心](https://www.venuseye.com.cn/)
+    *  [天际友盟威胁情报中心](https://redqueen.tj-un.com/)
+    *  [ISC威胁情报中心](https://isc.sans.edu/)
+    *  [IBM威胁情报中心](https://exchange.xforce.ibmcloud.com/)  
+    *  [ThreatMiner威胁情报中心](https://www.threatminer.org/) 
+    *  [GREYNOISE威胁情报中心](https://viz.greynoise.io/) 
+    *  [AlienVault威胁情报中心](https://otx.alienvault.com/)
+* **Extortion virus query（勒索病毒查询）**
+  
+    * [腾讯勒索病毒搜索引擎](https://guanjia.qq.com/pr/ls/) ｜ 支持检索超过1000+种常见勒索病毒，输入病毒名或加密文件后缀名，找到解密工具或者了解病毒详情
+    * [360勒索病毒搜索引擎](https://lesuobingdu.360.cn/) ｜ 支持检索超过800种常见勒索病毒
+    * [奇安信勒索病毒搜索引擎](https://lesuobingdu.qianxin.com/) ｜ 支持检索800多种常见勒索病毒，支持解密感染最新勒索病毒的文件
+    * [深信服勒索病毒搜索引擎](https://edr.sangfor.com.cn/#/information/ransom_search) ｜ 支持勒索家族名或加密后缀查询，或者直接上传加密文件，即可找到是否能解密，处置方案等信息
+    * [VenusEye勒索病毒搜索引擎](https://lesuo.venuseye.com.cn/) ｜ 超300种勒索病毒家族，输入病毒名、被加密文件名\文件后缀名、黑客邮箱，或直接上传被加密文件、勒索提示文件，即可了解病毒详情
+    * [ID Ransomware](https://id-ransomware.malwarehunterteam.com/) ｜ 支持检测1000+种不同的勒索软件，上传勒索通知或加密文件样本，以识别加密数据的勒索软件
+    * [PCrisk](https://www.pcrisk.com/) ｜ 勒索软件网络安全门户，向互联网用户通报最新的数字威胁
+    * [勒索软件档案](https://botfrei.de/tools-downloads/ransomware-archiv/) ｜ 记录了2018年底之前的勒索病毒的相关信息
+
+* **Trojans virus analysis（木马病毒分析）**
+
+    * [VirSCAN](https://www.virscan.org/) ｜ 免费的多引擎可疑文件扫描服务，可以通过多个引擎检测单一的可疑、病毒、木马、恶意等程序
+    * [VirusTotal](https://www.virustotal.com/)｜ 免费的病毒、蠕虫、木马和各种恶意软件分析网站
+    * [Hybrid Analysis](https://www.hybrid-analysis.com/)｜ 针对社区的免费恶意软件分析服务，使用独特的混合分析技术检测和分析未知威胁
+    * [微步云沙箱](https://s.threatbook.cn/) ｜ 微步云沙箱提供完整的多维检测服务，通过模拟文件执行环境来分析和收集文件的静态和动态行为数据，结合微步威胁情报云，分钟级发现未知威胁
+    * [卡巴斯基](https://opentip.kaspersky.com/)｜ 检查任何可疑威胁指标，无论是文件、文件哈希、IP 地址还是 Web 地址
+    * [腾讯哈勃分析系统](https://habo.qq.com/) ｜ 独有集群智能系统，深度挖掘病毒恶意行为
+    * [绿盟威胁分析中心](https://poma.nsfocus.com/) ｜ 自动、智能、可视的恶意样本文件分析平台
+    * [奇安信文件深度分析平台](https://sandbox.ti.qianxin.com/) ｜ 结合多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术，提供更精准的检测结果
+    * [360沙箱云](https://ata.360.net/detection) ｜ 360安全大脑沙箱云，将通过页面或API提交的文件、URL，在模拟环境中执行，经过静态检测、动态分析等多层次分析的流程，自动化生成精准分析结果
+    * [大圣云沙箱检测系统](https://mac-cloud.riskivy.com/) ｜ 内置代码意图检测引擎，包含基因检测、虚拟化沙箱深度分析技术，通过云端多模型融合检测，能够精准识别webshell、PE等类型的恶意文件
+    * [魔盾安全分析](https://www.maldun.com/) ｜ 深度威胁分析，智能机器学习，认知威胁情报驱动的网络，邮件与终端安全
+    * [山石云影](https://sandbox.hillstonenet.com.cn/) ｜ 山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件
+    * [安芯网盾](https://scan.anxinsec.com/) ｜ 免费的在线病毒检测分析平台，精于检测分析各种未知威胁文件的恶意行为
+    * [ScanVir](http://www.scanvir.com/) ｜ 免费网站，针对计算机病毒、手机病毒、可疑文件等进行检测和分析
+    * [QuickSand](https://tylabs.com/) ｜ 用于分析可疑的恶意软件文档，以识别不同编码或压缩流中的漏洞，支持文档、PDF、Mime/Email、Postscript 和其他常见格式
+    * [Virus Bay](https://beta.virusbay.io/) ｜ 基于 Web 的协作平台，可将安全运营中心 (SOC) 专业人员与相关恶意软件研究人员联系起来
+    * [theZoo](https://thezoo.morirt.com/) ｜ 旨在使恶意软件分析的可能性向公众开放和可用的项目
+    * [MalShare](https://malshare.com/) ｜ 由社区驱动的公共恶意软件存储库，旨在为信息安全社区提供对恶意软件样本和工具的免费访问
+    * [VirusShare](https://virusshare.com/) ｜ 提供恶意样本，恶意软件事件库，分析，和病毒样本的代码
+    * [Joe Sandbox](https://www.joesandbox.com/) ｜ 检测并分析 Windows、Android、Mac OS、Linux 和 iOS 上的潜在恶意文件和 URL 以查找可疑活动。它执行深度恶意软件分析并生成全面详细的分析报告
+    * [MetaDefender](https://metadefender.opswat.com/) ｜ 使用 38 个反恶意软件引擎上传和扫描您的文件中的病毒，支持 100 多种文件类型，沙盒动态分析，检测更多未知和针对性攻击
+    * [SUCURI](https://sitecheck.sucuri.net/) ｜ 检查网站是否存在已知的恶意软件、病毒、黑名单状态、网站错误、过期软件和恶意代码