经典辅助安全工具集锦
本帖大概汇总了一下常用的辅助安全工具,供杀毒应急之用。
一、Anti-Rookit类,即ARK工具:
1、XueTr山水藏

本工具可以在2000、XP(sp1/sp2/sp3)、2003(sp1/sp2/r2)、Vista(sp1)、2008和Windows 7下使用。

本工具目前初步实现如下功能:
1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能——湖北经济学院官方论坛欢迎您的到来!|湖北经济学院|山水藏龙社区|山水藏龙论坛2 D7 V1 ]' g" y
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patchs检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patchs检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持
13.ObjectType Hook检测和恢复

——湖北经济学院官方论坛欢迎您的到来!|湖北经济学院|山水藏龙社区|山水藏龙论坛) T0 B8 H8 f! o0 d. i: Q9 N! \
免责声明:这只是一个免费的辅助小工具,如果您使用本工具,给您直接或者间接造成损失、损害,本人概不负责。从您使用本小工具的一刻起,将视为您已经接受了本免责声明。/ y   p2 j$ d! C8 n+ z   V& k3 F- v3 B

2009-04-27 0.26版本:updated!!解决有少数系统提示“内存不足”Bug

下载:


2、冰刃

bbs.hbue.edu.cn. M$ E( u2 o) Y5 ~9 \" Z

3、Wsyscheck

坛,湖北经济学院官方论坛   [/ D: q! @/ {3 X% @

一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全。该作品为wangsea近期的主打作品,深山红叶系出自他。其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生。特别说明一下,SysCheck现在已经不更新了,WSysCheck可以说是SysCheck的升级版或强化版。

下载:

山水藏龙BBS, Y& s+ m& h9 V

4、狙剑

bbs.hbue.edu.cn1 k( Y( f; _/ c) x3 G% a

5、天琊

——湖北经济学院官方论坛欢迎您的到来!|湖北经济学院|山水藏龙社区|山水藏龙论坛0 p7 r! [1 ^2 h/ Q$ z/ L/ ~$ y

: S: \- w& [( `! D4 d6 g

这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" .IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明.


首先说明{dy}注意事项: 此程序运行时不要xx内核调试器(如softice), 否则系统可能即刻崩溃.另外使用前请保存好您的数据, 以防万一未知的Bug带来损失. IceSword目前只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限. {dy}次使用请保存好数据, 使用IceSword需要您自己承担bug带来的可能的风险, 谢谢.

下载:



郑重声明:资讯 【经典辅助安全工具集锦】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——