界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
系统软件
【新软推荐】安全辅助:木马辅助查找器【原创】
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十六次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
1
/ 1 页
跳转
页
【新软推荐】安全辅助:木马辅助查找器【原创】
收藏
Longnight
初生襁褓狮
帖子:
84
注册:
2006-07-08
来自:
发表于: 2006-08-03 22:24
|
显示全部
短消息
资料
字号:
小
中
大
1楼
【新软推荐】安全辅助:木马辅助查找器【原创】
现在的木马泛滥,有时一不小心就容易中招,当然,有些朋友会立刻打开杀毒软件查杀,这的确是个好方法,但如果杀毒软件无法查到木马怎么办呢?其实我们可以手工查杀,我今天给大家推荐一款杀木马的辅助工具--木马辅助查找器,它是灰鸽子工作室出品的软件。它只有350KB,虽然小巧,但却是五脏俱全。首先打开软件可以看到主界面(如图1),它包含了“端口信息”“进程监控”“共享管理”“启动项管理”和“其它工具”。最下面的窗口显示的是你机器上的所有网络设置,包括它们的名称,MAC地址,接受数据和发送数据。
“端口信息”里罗列出了所有本机连接的端口,包括它的进程,文件路径和IP等等(由于我的机器不知为什么,端口信息里是空白的,所以没发给大家具体介绍,望原谅。)
接下来是“进程监控”,进程监控是杀木马主要用到的功能,我们可以在窗口中看到本机的所有正在运行的进程,而且包括了每个进程的ID值,ID值可以帮助我们强制关闭进程,有兴趣的朋友可以上网查查相关信息,其实就相当于任务管理器里的PID值。还有进程的线程数,路径,通过路径我们可以查看该进程是不是位于正常的系统路径。还有公司信息也很重要,一般标记有微软公司(Microsoft Corporation)信息的进程基本上我们可以放心了,如果标记的是“未检测到”,那可就要小心查看了。“描述”可以看到该进程的全称,也很有用。进程窗口下面是加载DLL信息的窗口,当我们点击一个进程时,会在窗口中出现该进程所加载的所有DLL文件,对于那些“插入式DLL木马”,它们在这里就会原形毕露了,通过“路径”“公司”和“描述”我们很容易就可以发现木马的踪迹。而且软件还提供了“自动扫描可疑程序”功能,软件会自动帮我们找出可疑程序,有时它也会误报一些进程,比如我的机器就报出了realplayer的进程,所以还需要大家仔细查看。还有就是它有个比较人性化的功能,当我们右键某个进程的时候,会出现三个选项,我们可以快速进入该进程的文件夹;结束该进程和结束并删除。
接下来是“共享管理”,由于我的机器不需要共享,也不在局域网内,所以我现在还没用到该项,有共享的朋友可以自己试试。望原谅。
“启动项管理”是很多系统辅助软件都有功能,但我注意到,木马辅助查找器的启动项管理中还列出了隐藏的启动项,就是Shell和Userinit,它们的注册表位于SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,从这里我们也查看是否加载了木马。在启动项管理项下还有其它3个功能,“文件关联管理”可以修复错误的文件关联;“后台服务管理”可以查看本机的所有服务状态,从这里也看到搜索到病毒的相关服务。AUTOEXEC.BAT是DOS自动加载的程序,可以在里面加载一些需要在DOS下启动的程序,比如所smartdrv等等。
“其它工具”里包含了查看文件是否被捆绑和文件操作监视,现在的一些木马会被捆绑在一些正常的文件中,当我们双击打开该文件时,木马也就随之运行了,为此,我们可以根据“查看捆绑功”能来查看文件是否捆绑了木马或流氓软件,其实对于一些捆绑了流氓软件的程序,一般都会有选择安装项,我们在安装程序时注意一点就可以了,但也有一些强制安装的。“文件操作监视”也是不错的功能,它可以监视某个文件夹里的所有文件,比如监视system32文件夹。从中我们可以看到是否有新建文件,删除文件,修改等等,对于查看病毒也很有用。
当然,可能还有一些功能我没有发现,还期盼着大家发现新的用法和功能,有什么错误希望大家指点,谢谢
Ps:我的文字功底很差,还请原谅。
2007-05-29 16:15:20.747000000
分享到:
短消息
资料
加为好友
全部帖子
性别:
生日:
1985-05-20
精华:
0
威望:
150
贡献:
0
金钱:
0
状态:
离线
等级:
Longnight
初生襁褓狮
帖子:
84
注册:
2006-07-08
来自:
发表于: 2006-08-04 06:08
|
显示全部
短消息
资料
字号:
小
中
大
2楼
http://it.huigezi.net/down/tools/findt2005.exe
http://www.huigezi.net/down/tools/findt2005.exe
短消息
资料
加为好友
全部帖子
性别:
生日:
1985-05-20
精华:
0
威望:
150
贡献:
0
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
2022网民网络安全感满意度调查活动,诚邀您的参与!
应对Cryptolocker病毒之类敲诈者的办法 by baohe
我的主题
我的帖子
我的精华
我的好友
文本模式