界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
系统软件
【新软推荐】安全辅助:木马辅助查找器【原创】
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十六次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
2
3
1
/ 3 页
跳转
页
【新软推荐】安全辅助:木马辅助查找器【原创】
收藏
Longnight
初生襁褓狮
帖子:
84
注册:
2006-07-08
来自:
发表于: 2006-08-03 22:24
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
【新软推荐】安全辅助:木马辅助查找器【原创】
现在的木马泛滥,有时一不小心就容易中招,当然,有些朋友会立刻打开杀毒软件查杀,这的确是个好方法,但如果杀毒软件无法查到木马怎么办呢?其实我们可以手工查杀,我今天给大家推荐一款杀木马的辅助工具--木马辅助查找器,它是灰鸽子工作室出品的软件。它只有350KB,虽然小巧,但却是五脏俱全。首先打开软件可以看到主界面(如图1),它包含了“端口信息”“进程监控”“共享管理”“启动项管理”和“其它工具”。最下面的窗口显示的是你机器上的所有网络设置,包括它们的名称,MAC地址,接受数据和发送数据。
“端口信息”里罗列出了所有本机连接的端口,包括它的进程,文件路径和IP等等(由于我的机器不知为什么,端口信息里是空白的,所以没发给大家具体介绍,望原谅。)
接下来是“进程监控”,进程监控是杀木马主要用到的功能,我们可以在窗口中看到本机的所有正在运行的进程,而且包括了每个进程的ID值,ID值可以帮助我们强制关闭进程,有兴趣的朋友可以上网查查相关信息,其实就相当于任务管理器里的PID值。还有进程的线程数,路径,通过路径我们可以查看该进程是不是位于正常的系统路径。还有公司信息也很重要,一般标记有微软公司(Microsoft Corporation)信息的进程基本上我们可以放心了,如果标记的是“未检测到”,那可就要小心查看了。“描述”可以看到该进程的全称,也很有用。进程窗口下面是加载DLL信息的窗口,当我们点击一个进程时,会在窗口中出现该进程所加载的所有DLL文件,对于那些“插入式DLL木马”,它们在这里就会原形毕露了,通过“路径”“公司”和“描述”我们很容易就可以发现木马的踪迹。而且软件还提供了“自动扫描可疑程序”功能,软件会自动帮我们找出可疑程序,有时它也会误报一些进程,比如我的机器就报出了realplayer的进程,所以还需要大家仔细查看。还有就是它有个比较人性化的功能,当我们右键某个进程的时候,会出现三个选项,我们可以快速进入该进程的文件夹;结束该进程和结束并删除。
接下来是“共享管理”,由于我的机器不需要共享,也不在局域网内,所以我现在还没用到该项,有共享的朋友可以自己试试。望原谅。
“启动项管理”是很多系统辅助软件都有功能,但我注意到,木马辅助查找器的启动项管理中还列出了隐藏的启动项,就是Shell和Userinit,它们的注册表位于SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,从这里我们也查看是否加载了木马。在启动项管理项下还有其它3个功能,“文件关联管理”可以修复错误的文件关联;“后台服务管理”可以查看本机的所有服务状态,从这里也看到搜索到病毒的相关服务。AUTOEXEC.BAT是DOS自动加载的程序,可以在里面加载一些需要在DOS下启动的程序,比如所smartdrv等等。
“其它工具”里包含了查看文件是否被捆绑和文件操作监视,现在的一些木马会被捆绑在一些正常的文件中,当我们双击打开该文件时,木马也就随之运行了,为此,我们可以根据“查看捆绑功”能来查看文件是否捆绑了木马或流氓软件,其实对于一些捆绑了流氓软件的程序,一般都会有选择安装项,我们在安装程序时注意一点就可以了,但也有一些强制安装的。“文件操作监视”也是不错的功能,它可以监视某个文件夹里的所有文件,比如监视system32文件夹。从中我们可以看到是否有新建文件,删除文件,修改等等,对于查看病毒也很有用。
当然,可能还有一些功能我没有发现,还期盼着大家发现新的用法和功能,有什么错误希望大家指点,谢谢
Ps:我的文字功底很差,还请原谅。
2007-05-29 16:15:20.747000000
分享到:
短消息
资料
加为好友
全部帖子
性别:
生日:
1985-05-20
精华:
0
威望:
150
贡献:
0
金钱:
0
状态:
离线
等级:
皇昂流
飘泊而立狮
帖子:
492
注册:
2005-05-23
来自:
发表于: 2006-08-04 01:18
|
短消息
资料
字号:
小
中
大
2楼
很实用的小工具
楼主推荐个下载链接吧
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
1012
贡献:
0
金钱:
0
状态:
离线
等级:
Longnight
初生襁褓狮
帖子:
84
注册:
2006-07-08
来自:
发表于: 2006-08-04 06:08
|
只看楼主
短消息
资料
字号:
小
中
大
3楼
http://it.huigezi.net/down/tools/findt2005.exe
http://www.huigezi.net/down/tools/findt2005.exe
短消息
资料
加为好友
全部帖子
性别:
生日:
1985-05-20
精华:
0
威望:
150
贡献:
0
金钱:
0
状态:
离线
等级:
taylor05771
社区嘉宾
帖子:
7232
注册:
2003-12-24
来自:
发表于: 2006-08-04 10:05
|
短消息
资料
字号:
小
中
大
4楼
记得 灰鸽子 曾经出了 一个 灰鸽子清除器 和 一个 防火墙
在N多人 用了以后
被杀毒软件列为 病毒
自己想
短消息
资料
加为好友
全部帖子
性别:
精华:
2
威望:
14473
贡献:
84
金钱:
0.68
状态:
离线
等级:
皇昂流
飘泊而立狮
帖子:
492
注册:
2005-05-23
来自:
发表于: 2006-08-04 13:22
|
短消息
资料
字号:
小
中
大
5楼
ewido报了是后门
不知道是不是误报或真是木马
麻烦哪位高手再详细测试一下这个软件
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
1012
贡献:
0
金钱:
0
状态:
离线
等级:
天天泡泡
卡卡技术团队
帖子:
17486
注册:
2004-01-21
来自:
安徽安庆
发表于: 2006-08-04 21:57
|
短消息
资料
字号:
小
中
大
6楼
这个工具我下载了,暂时没发现问题。
至于灰鸽子工作室推出的灰鸽子2005VIP检测清除器被报毒的问题,我在我的网络E盘它的下载旁边作了说明,那个软件在刚出来的时候并没有被报毒,反而是被很多人用来作为灰鸽子专杀之后被杀毒软件报警,这中间有没有问题,大家可以自己思考一下。不相信的你可以不用。
我始终认为灰鸽子软件本身是个很好的工具软件,只不过是被太多的使用者用到了歪处,从而败坏了这个软件的名声。
短消息
资料
加为好友
全部帖子
性别:
生日:
1981-07-25
精华:
2
威望:
31389
贡献:
109
金钱:
0
fangrensong@hotmail.com
443908985
状态:
离线
等级:
我是天才陈叙
强壮不惑狮
帖子:
797
注册:
2004-11-25
来自:
发表于: 2006-08-04 22:55
|
短消息
资料
字号:
小
中
大
7楼
报告!!!!
小鬼当差没有毒!
卡巴却报.
短消息
资料
加为好友
全部帖子
性别:
生日:
1992-09-13
精华:
1
威望:
1739
贡献:
1
金钱:
0
chenxu081700@hotmail.com
258527329
chenxu081700@yahoo.com.cn
状态:
离线
等级:
bszxtkf
初生襁褓狮
帖子:
23
注册:
2006-08-05
来自:
发表于: 2006-08-05 06:09
|
短消息
资料
字号:
小
中
大
8楼
现象:每当打开一个文件夹,就会在此文件夹下产生两个exe文件,但是图标却是文本文件的,文件名每次不一样是随机的。
用瑞星查,查不出来。网络上没有这方面的先例。没办法我格式了C盘,重装了操作系统。可是一打开D呀E呀F呀盘,还是有这样的问题,没法办啊!
请高手指点一二!谢谢了!
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
54
贡献:
0
金钱:
0
状态:
离线
等级:
dgdgnet
初生襁褓狮
帖子:
2
注册:
2006-08-04
来自:
发表于: 2006-08-05 08:43
|
短消息
资料
字号:
小
中
大
9楼
我想问问,点先可以知道自已部计算机有无中木马,我光看这软件里面的一些显示,不知自己家计算机是否中,能告诉我吗?感谢!
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
9
贡献:
0
金钱:
0
状态:
离线
等级:
dgdgnet
初生襁褓狮
帖子:
2
注册:
2006-08-04
来自:
发表于: 2006-08-05 08:44
|
短消息
资料
字号:
小
中
大
10楼
我想问问,点先可以知道自已部计算机有无中木马,我光看这软件里面的一些显示,不知自己家计算机是否中,能告诉我吗?感谢!
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
9
贡献:
0
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
2
3
1
/ 3 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
招贤纳士 网罗人才——瑞星网安欢迎您的加入
360卫士、新毒霸破坏瑞星杀毒导致升级失败(升级提示XXXXXXX 800006)的解决办法
iMac一体机装MAC/WIN10双系统的亲身体验 by baohe
2022网民网络安全感满意度调查活动,诚邀您的参与!
Apple ID不设“两步验证”的悲剧 by baohe
Apple ID不设“两步验证”的悲剧 by baohe
瑞星发布《等保2.0详解暨瑞星等保三级解决方案》
还是给SIM卡设个PIN码吧 by baohe
招贤纳士 网罗人才——瑞星网安欢迎您的加入
遇密锁病毒CTB-locker 文档被加密,咨询如何解密/恢复的请进
我的主题
我的帖子
我的精华
我的好友
文本模式