網(wǎng)站: https://www.novirusthanks.org/
Anti-AutoExec:阻止自動運(yùn)行U盤上的 autorun.inf 以防病毒铭腕。
Anti-Rootkit:復(fù)雜的底層分析系統(tǒng)猴蹂,阻止惡意軟件暑劝、隱藏進(jìn)程捉蚤、代碼鉤子和rootkit翅阵。
AutoRun.Inf Remover:刪除所有連接設(shè)備的根目錄中的Autorun.inf以防病毒蓬痒。
Connections Viewer:查看和管理內(nèi)部的 UDP 和 TCP 連接迷雪。
ConnectMonSvc:記錄出站TCP和UDP鏈接,包括進(jìn)程名稱巷挥、ID,地址恰聘、端口號等句各。
Deletion Extension Monitor:在監(jiān)視和記錄在系統(tǒng)中刪除的文件,可自定義擴(kuò)展名晴叨。
Desktop Discovery:按名稱枚舉和列出所有窗口站及其相應(yīng)的桌面凿宾。近年來,Hesperbot等惡意軟件利用了諸如替代桌面創(chuàng)建之類的攻擊手段來進(jìn)行隱身惡意攻擊兼蕊,該軟件列出了了Windows不可見的UI元素初厚。
Desktop Hunter:桌面截圖工具,可以全屏或區(qū)域捕獲孙技。
DLL UnInjector:列出了所有正在運(yùn)行進(jìn)程加載的 DLL产禾。
DLL UnInjector:卸載所選進(jìn)程加載的的 DLL。對于刪除惡意軟件 DLL 或可疑 DLL 非常有用牵啦。
Dos Device Inspector:將 Dos 設(shè)備符號鏈接映射到其本機(jī) NT 路徑亚情。Windows 對象管理器將這些用于物理硬件,如 CDRom哈雏、USB 設(shè)備楞件、硬盤驅(qū)動器等。
Drive Formatter:格式化工具裳瘪,支持多種文件系統(tǒng)看土浸,可作為磁盤擦除工具,使其無法恢復(fù)數(shù)據(jù)彭羹。
Drive Revealer:檢索有關(guān)操作系統(tǒng)底層硬件的大量有用信息黄伊。
Driver Radar Pro:不僅可以幫助你通過安全的白名單方法允許\拒絕加載內(nèi)核模式驅(qū)動程序,還允許你安全地將要加載的驅(qū)動程序文件復(fù)制到用戶指定的位置以進(jìn)行進(jìn)一步分析派殷』棺睿可允許或阻止在系統(tǒng)中加載哪些內(nèi)核模式驅(qū)動程序。
Easy Email Extractor:從文件毡惜,文件夾和URL中提取電子郵件地址憋活。
IP Extractor:從文件,文件夾虱黄,URL和文本片段中提取IP地址悦即。
Event Monitor Service:實(shí)時監(jiān)視重要的系統(tǒng)事件以幫助檢測惡意軟件活動。監(jiān)視文件創(chuàng)建、文件刪除辜梳、將 PE 文件拖放到磁盤粱甫、創(chuàng)建的進(jìn)程、加載的模塊作瞄、加載的驅(qū)動程序和注冊表更改茶宵。每個事件都記錄到一個文件中,保存所有重要的詳細(xì)信息宗挥,例如日期/時間乌庶,進(jìn)程名稱,父進(jìn)程契耿,文件名等等瞒大。
Fast Folder Eraser Pro:超快速刪除包含大量文件的文件夾而不會降低系統(tǒng)性能并保持PC的可用性。
File Extension Monitor:監(jiān)視和記錄在系統(tǒng)中創(chuàng)建的文件搪桂,可篩選文件擴(kuò)展名透敌。
File Governor:解鎖正在使用的文件和文件夾的最佳工具。
File Shredder Tool:從硬盤驅(qū)動器中永久刪除文件踢械,沒有人可以使用文件恢復(fù)軟件將其恢復(fù)酗电。
File System Protector:使用內(nèi)核模式驅(qū)動程序完全鎖定文件或文件夾,并拒絕對文件的寫入訪問(允許只讀)内列。
Handle Tracer:用于列出撵术、搜索和操作 Microsoft Windows 操作系統(tǒng)的 32 位 (x86) 和 64 位 (x64) 版本上的打開句柄而無需加載任何內(nèi)核模式驅(qū)動程序。Handle Tracer 可以用作開發(fā)人員的調(diào)試和性能分析工具來分析其應(yīng)用程序的對象資源使用情況话瞧。
Hidden Process Finder:識別系統(tǒng)中的隱藏進(jìn)程(rootkit)嫩与。許多惡意軟件會隱藏其惡意進(jìn)程以蒙蔽它們在系統(tǒng)中的存在,使用傳統(tǒng)的進(jìn)程管理器(如任務(wù)管理器)無法找到它們移稳。
Hijack Hunter:徹底掃描計(jì)算機(jī)顯示全面的數(shù)據(jù)蕴纳,用于檢測可疑的系統(tǒng)行為会油,包括運(yùn)行進(jìn)程个粱,注冊表啟動項(xiàng),安裝的驅(qū)動程序翻翩,Windows劫持都许,瀏覽器幫助程序?qū)ο蟮取?br>
Kernel Mode Drivers Manager:列出所有已加載的內(nèi)核模式驅(qū)動程序,并提供驅(qū)動程序加載順序嫂冻,驅(qū)動程序名稱胶征,加載地址,模塊大小桨仿,文件發(fā)布者睛低,文件描述等信息。還可以創(chuàng)建一鍵式保存日志,使系統(tǒng)快照變得簡單钱雷。
Kernel-Mode Driver Loader:調(diào)試在加載或卸載內(nèi)核模式驅(qū)動程序時發(fā)生的錯誤骂铁。可以將此小工具發(fā)送給無法加載或卸載其他安全軟件的內(nèi)核模式驅(qū)動程序的用戶罩抗,以查找錯誤代碼和導(dǎo)致問題的錯誤消息拉庵,這對軟件開發(fā)人員和 beta 測試人員來說非常有用。
Live Kernel Memory Dump:一個高級 Windows 控制臺實(shí)用程序套蒂,允許您轉(zhuǎn)儲"實(shí)時"內(nèi)核內(nèi)存钞支,而無需強(qiáng)制關(guān)閉系統(tǒng)(就像發(fā)布錯誤檢查一樣)。不需要活動的內(nèi)核調(diào)試會話操刀,而這通常是在調(diào)試器/調(diào)試對象關(guān)系中進(jìn)行的烁挟。由于此實(shí)用程序中使用的底層技術(shù),所有內(nèi)核模式內(nèi)存區(qū)域都以穩(wěn)定的方式轉(zhuǎn)儲馍刮,Windows 本身使用該技術(shù)生成故障轉(zhuǎn)儲報告信夫,因此即使在實(shí)時系統(tǒng)環(huán)境中捕獲內(nèi)存,穩(wěn)定性也不會受到損害卡啰。
MAC Address Changer:更改(欺騙)網(wǎng)絡(luò)適配器的媒體訪問控制 (MAC) 地址静稻。
Malware Remover:檢測和刪除安裝在您的計(jì)算機(jī)中的特洛伊木馬,間諜軟件匈辱,流氓軟件振湾,廣告軟件和其他威脅。
MD5 Checksum Tool:生成文件或字符串的文件校驗(yàn)和(MD5 / SHA哈希)亡脸,檢查可執(zhí)行文件(.exe)文件是否合法押搪。支持的文件和字符串哈希算法為 MD5、SHA1浅碾、SHA256大州、SHA384 和 SHA512。
NetShareMon:枚舉主機(jī)上的共享網(wǎng)絡(luò)資源列表垂谢,包括共享打印隊(duì)列厦画、隱藏共享、特殊或臨時共享文件夾以及通過網(wǎng)絡(luò)的永久用戶共享文件夾滥朱。NetShareMon 對于系統(tǒng)管理員診斷共享網(wǎng)絡(luò)問題或收集主機(jī)數(shù)據(jù)以進(jìn)行分析非常有用根暑。
NPE File Analyzer:允許用戶查看和編輯 32 位和 64 位可移植可執(zhí)行文件 (PE),例如 徙邻。執(zhí)行 .DLL 和 .SYS 文件排嫌。此工具提供了用于檢查未知二進(jìn)制文件的功能,您可以分析段落缰犁,資源淳地,導(dǎo)入和導(dǎo)出表怖糊,重定位,TlsTable等等颇象,它有一個內(nèi)置的進(jìn)程管理器來分析正在運(yùn)行的進(jìn)程和加載的模塊蓬抄。
PE Capture:捕獲系統(tǒng)中加載的 PE 文件,如可執(zhí)行文件夯到、DLL 和驅(qū)動程序嚷缭。在"攔截"文件夾上捕獲加載的PE文件(重命名為其文件哈希)的副本以進(jìn)行進(jìn)一步分析,此外它還記錄執(zhí)行事件以輕松找到以前捕獲的特定PE文件耍贾。本軟件就像一把瑞士軍刀阅爽,通過捕獲在測試環(huán)境中執(zhí)行的PE文件來加快惡意軟件分析的速度。另請嘗試下一個軟件荐开,這是沒有GUI界面的純服務(wù)應(yīng)用程序付翁。
PE Capture Service:上一個軟件的純服務(wù)版本。
PE Dropper Monitor:監(jiān)視和記錄可執(zhí)行文件(PE 文件)晃听,這些文件被"丟棄"到硬盤上百侧。當(dāng) PE 文件放入系統(tǒng)時,程序會記錄以下詳細(xì)信息:日期/時間能扒、負(fù)責(zé)刪除 PE 文件的進(jìn)程文件名佣渴、丟棄文件的文件名以及丟棄的文件類型(EXE、SYS初斑、DLL 等)辛润。
PE Export Viewer:檢查可移植可執(zhí)行文件的導(dǎo)入和導(dǎo)出功能(例如:.EXE, .DLL见秤, .SYS)砂竖。提供了函數(shù)名及其主機(jī)模塊名以及其他一些有用的選項(xiàng),例如解碼損壞或修飾的函數(shù)名(MSVC ++和Borland編譯器執(zhí)行此操作)以及識別轉(zhuǎn)發(fā)函數(shù)(僅跳轉(zhuǎn)到或調(diào)用另一個模塊中的另一個API的函數(shù))鹃答。PE 文件的導(dǎo)入和導(dǎo)出信息可以導(dǎo)出為日志文件乎澄,以便于查看和搜索。
Process Lister:增強(qiáng)版的任務(wù)管理器测摔,允許最終用戶查看其系統(tǒng)內(nèi)運(yùn)行的所有進(jìn)程并可以操作它們置济。可以使用許多選項(xiàng)避咆,例如終止舟肉,內(nèi)存轉(zhuǎn)儲修噪,加載模塊的枚舉查库,句柄表遍歷等。有關(guān)進(jìn)程的多列信息也可用黄琼,這是任務(wù)管理器未提供的選項(xiàng)樊销。
Process Logger Service:監(jiān)視系統(tǒng)中執(zhí)行的進(jìn)程并將事件保存到自定義日志文件中整慎。該程序保存所有與進(jìn)程相關(guān)的信息,例如進(jìn)程名稱围苫、進(jìn)程 ID裤园、父進(jìn)程、文件公司名稱剂府、文件描述拧揽、命令行字符串等,該程序還會記錄有關(guān)已終止進(jìn)程的信息腺占。
Process Permit:這是一個“框架”淤袜,使第三方開發(fā)者有能力在基于Windows NT的操作系統(tǒng)上創(chuàng)建允許或拒絕進(jìn)程創(chuàng)建的規(guī)則。該框架可以集成以適應(yīng)本地和遠(yuǎn)程規(guī)則源衰伯,例如:C:\Program Files\Product Name\Rules铡羡,DB或遠(yuǎn)程URL,例如https://www.RemoteHost.com/Rules.php.這為管理進(jìn)程創(chuàng)建的開發(fā)人員提供了對系統(tǒng)范圍內(nèi)每個流程執(zhí)行的完整粒度控制意鲸。我們的旗艦產(chǎn)品EXE Radar Pro(ERP)中也使用了類似的框架烦周,經(jīng)過多年的開發(fā)和廣泛的公共使用,該框架得到了測試和驗(yàn)證怎顾。Process Permit將收集大量有用的進(jìn)程創(chuàng)建信息读慎,如進(jìn)程文件名、進(jìn)程id槐雾、MD5哈希贪壳、SHA1哈希、文件描述蚜退、公司簽名名稱(如果已簽名)闰靴、父進(jìn)程名稱、父進(jìn)程id等钻注,并以整潔的組織結(jié)構(gòu)公開這些“原始”數(shù)據(jù)蚂且,供任何應(yīng)用程序控制。
Raw File Copier Pro:可以輕松地復(fù)制文件同時顯示進(jìn)度百分比幅恋,以及復(fù)制通常無法通過Windows操作系統(tǒng)中的傳統(tǒng)方式復(fù)制的文件杏死。由于內(nèi)置Windows操作系統(tǒng)保護(hù)而無法復(fù)制的文件的一個例子是包含用戶密碼哈希的SAM文件。
Registry DeleteEx:某些惡意軟件可能會通過更改注冊表權(quán)限或使用 API 掛鉤技術(shù)來鎖定/保護(hù)注冊表項(xiàng)捆交,本軟件通過內(nèi)核模式驅(qū)動程序刪除鎖定的注冊表項(xiàng)和鎖定的注冊表值淑翼。有了這個小工具,您可以成功刪除幾乎任何無法使用注冊表編輯器或通過傳統(tǒng)方法刪除的注冊表項(xiàng)和值品追。請謹(jǐn)慎使用此工具玄括,如果您刪除系統(tǒng)注冊表項(xiàng),您的PC將無法啟動肉瓦。
Registry Guard:使用內(nèi)核模式驅(qū)動程序來防止任何進(jìn)程或僅特定進(jìn)程寫入\讀取\刪除自定義注冊表項(xiàng)\值遭京。例如胃惜,您可以阻止任何進(jìn)程寫入注冊表自動啟動位置,或防止進(jìn)程劫持 Internet Explorer 注冊表設(shè)置等等哪雕。使用本軟件可以輕松保護(hù)自定義Windows注冊表項(xiàng)和值免受未經(jīng)授權(quán)的修改或刪除船殉。
Registry Guard Service:上一個軟件的純服務(wù)版本。
Remote Process Blocker:一個框架斯嚎,允許高級 Windows 用戶根據(jù)服務(wù)器端規(guī)則智能地阻止生成進(jìn)程的執(zhí)行利虫。 框架攔截進(jìn)程創(chuàng)建并將等待響應(yīng)(執(zhí)行許可決定)。 模式匹配堡僻、二進(jìn)制簽名檢測列吼、行為啟發(fā)式等可能是決定因素,可以在其中以自定義方式實(shí)現(xiàn)苦始。 一旦給出允許/阻止響應(yīng)寞钥,框架將允許程序運(yùn)行或阻止它在實(shí)時系統(tǒng)中執(zhí)行。
Ring3 API Hook Scanner:幫助檢測進(jìn)程中某些類型的用戶模式鉤子陌选,例如內(nèi)聯(lián)理郑,IAT和EAT鉤子。不需要內(nèi)核模式驅(qū)動程序咨油,并且提供了有關(guān)檢測到的 API 掛鉤的詳細(xì)信息您炉,包括掛鉤類型和進(jìn)程名稱。
Send To Manager:可幫助用戶管理Windows“發(fā)送到”菜單中的快捷方式(.LNK)役电。你可以查看“發(fā)送到”文件夾中已安裝的快捷方式列表赚爵,刪除不需要的快捷方式(不包括系統(tǒng)shurtcuts),顯示快捷方式(.LNK)文件的文件屬性法瑟,并輕松添加新的快捷方式冀膝,支持文件和文件夾的快捷方式。
Shutdown Logger :僅記錄日期和時間的純服務(wù)應(yīng)用程序霎挟,包括登錄用戶和電腦關(guān)閉時的正常運(yùn)行時間窝剖,了解你離開時電腦的開機(jī)時間。
Signer Extractor:提取對可移植可執(zhí)行文件 (PE) 文件(例如.EXE酥夭、DLL赐纱、SYS)進(jìn)行數(shù)字簽名的簽名者(通常是供應(yīng)商)。在了解系統(tǒng)中(或特定文件夾或分區(qū))中存在的所有簽名者熬北,并構(gòu)建了"受信任的供應(yīng)商"的完整列表的情況下疙描,就可以在第三方安全軟件或特定安全策略中使用/導(dǎo)入了。
Smart File Delete:把文件標(biāo)記為刪除讶隐,然后在下次重新啟動時將其刪除起胰,這可以刪除某些無法刪除的頑固文件。在某些情況下整份,你可以通過終止使用該特定文件的程序來刪除鎖定的文件待错,但這并非總是安全的,并且會產(chǎn)生問題烈评。使用此程序你可以在下次重新啟動時安全地刪除文件火俄,包括由于其他程序正在使用或鎖定而無法刪除的文件。
Smart File Finder:適用于任何類型的用戶讲冠,包括安全研究人員和取證分析師瓜客,程序通過不同的搜索條件查找文件,可以指定文件名竿开、MD5 哈希谱仪、MD4 哈希、SHA1 哈希否彩、SHA256 哈希疯攒、SHA512 哈希、Tiger 192 哈希列荔、DC++ TTH 哈希敬尺、文件發(fā)布者名稱或文件描述來搜索文件,最重要的是贴浙,你還可以使用通配符來匹配這些搜索字段砂吞。
Smart Object Blocker:提供了一種有效的方法防止惡意軟件和 rootkit 感染而無需病毒簽名或更新,您可以創(chuàng)建自己的規(guī)則來阻止或允許對象崎溃。 它以內(nèi)核模式監(jiān)視系統(tǒng)中加載的所有進(jìn)程蜻直、dll 和驅(qū)動程序,提供最佳的防彈保護(hù)袁串。你可以編寫規(guī)則來允許(或阻止)進(jìn)程概而、dll 和驅(qū)動程序,您可以使用通配符和正則表達(dá)式囱修,并且規(guī)則會實(shí)時更新(無需重新啟動應(yīng)用程序)到腥。
Smart PC Locker Pro:這是一款輕巧而強(qiáng)大的應(yīng)用程序,旨在鎖定你的計(jì)算機(jī)及其所有功能蔚袍,以便沒有人可以訪問您的個人數(shù)據(jù)乡范,您現(xiàn)在可以安全地離開計(jì)算機(jī)。電腦使用密碼鎖定啤咽,因此只有知道正確密碼的用戶才能解鎖電腦晋辆。該程序還能夠?qū)C鎖定在安全模式(帶網(wǎng)絡(luò),無網(wǎng)絡(luò)等)宇整。
Square Privacy Cleaner Pro:刪除計(jì)算機(jī)上所有不需要的歷史記錄數(shù)據(jù)瓶佳。只需單擊一下鼠標(biāo)就可以擦除Windows痕跡,包括最近打開的文檔鳞青, prefetch霸饲,剪貼板緩存为朋,MRU列表,臨時文件夾厚脉,垃圾文件以及互聯(lián)網(wǎng)痕跡习寸。
SSDT View:列出系統(tǒng)服務(wù)描述符表 (SSDT) 最重要的數(shù)據(jù),包括服務(wù)索引傻工、服務(wù)地址霞溪、服務(wù)名稱以及與服務(wù)地址對應(yīng)的模塊名稱。您可以將報告導(dǎo)出到文件以進(jìn)行進(jìn)一步分
Stream Detector:可查找NTFS驅(qū)動器上所有隱藏的備用數(shù)據(jù)流(ADS)中捆。找到備用數(shù)據(jù)流后鸯匹,可以提取這些流、刪除文件泄伪、刪除不需要的流或?qū)⒄业降牧髁斜韺?dǎo)出到日志文件殴蓬。該程序還可以列出多個隱藏流,并且可以正確檢測實(shí)際文件夾\目錄上的備用數(shù)據(jù)流蟋滴。
Strong Passwd Generator:一個強(qiáng)大的密碼創(chuàng)建實(shí)用程序科雳,任務(wù)是創(chuàng)建強(qiáng)大、難以破解的密碼脓杉。該程序有幾個靈活的選項(xiàng)糟秘,例如指定所創(chuàng)建密碼的長度、密碼數(shù)量(可以多次生成)以及密碼創(chuàng)建語義球散,以指示哪些字符應(yīng)被包括或排除尿赚。此類包含選項(xiàng)允許使用小寫骡男、大寫麸折、數(shù)字和特殊字符欺矫∷跞可選的排除標(biāo)準(zhǔn)包括排除不明確(不清楚或難以閱讀)的字符,甚至是外觀相似的字符(o朋沮、O觉阅、0)等煤率。通過這種方式你可以微調(diào)密碼創(chuàng)建過程皿渗,以滿足當(dāng)今應(yīng)用程序和網(wǎng)站登錄頁面的大多數(shù)密碼要求斩芭。
SWF Blocker:阻止Shockwave flash文件的打開。此實(shí)用程序使用白名單方法自動阻止任何不在白名單中的FLASH對象乐疆,這對于需要阻止學(xué)生在上課時間玩 Flash 的游戲的學(xué)校中的系統(tǒng)管理員非常有用划乖。
SysHardener:強(qiáng)化Windows設(shè)置以減輕網(wǎng)絡(luò)安全威脅。此工具可以限制Windows的功能并保護(hù)易受攻擊的應(yīng)用程序(即Office和Adobe Reader)挤土。你可以取消 VBS琴庵、VBE、JS、JSE迷殿、WSH 文件類型關(guān)聯(lián)儿礼,在 Adobe Reader 上禁用 JavaScript,在 Office 上禁用 Macros庆寺、OLE 和 ActiveX蚊夫,禁用未使用的 Windows 服務(wù),阻止通過 Windows 防火墻進(jìn)行特定程序的出站連接等等止邮。
SysTray Refresh:程序被強(qiáng)制終止時將無法清理其任何資源这橙,因此死圖標(biāo)會留在系統(tǒng)托盤中奏窑,直到您將鼠標(biāo)懸停在它們上面导披。資源管理器不會自動刪除任何死圖標(biāo)。本程序?qū)⒈3窒到y(tǒng)托盤區(qū)域清潔埃唯。
TCP Port Interrogator:一個用戶友好的 GUI 網(wǎng)絡(luò)實(shí)用程序撩匕,旨在幫助你確定一系列 TCP 端口是否已打開或是否允許在遠(yuǎn)程目標(biāo)上進(jìn)行持久連接。輸入要掃描的目標(biāo) IP 地址后墨叛,您可以選擇指定要掃描的單個端口(逗號分隔)和/或輸入要掃描的端口范圍(帶連字符)止毕。示例:要掃描端口 80、1080 和 400 到 800漠趁,您需要按任意順序輸入"80扁凛,1080,400-800"闯传,優(yōu)先級對軟件無關(guān)緊要谨朝,只會掃描這些端口。
Threat Killer:可編寫腳本的惡意軟件刪除程序甥绿,可幫助你通過自定義命令(如終止進(jìn)程字币、刪除文件、刪除注冊表項(xiàng)共缕、禁用服務(wù)洗出、卸載驅(qū)動程序、卸載 DLL 等)刪除惡意軟件图谷。適用于 PC 技術(shù)人員翩活、系統(tǒng)管理員和 PC 維修店。
Unloaded Module Viewer:旨在枚舉和列出在進(jìn)程生命周期中動態(tài)卸載的可移植可執(zhí)行 (PE) 模塊(.DLL便贵、.CPL隅茎、.EXE 等)。 當(dāng)一個模塊被 Windows PE 加載器(使用諸如 FreeLibrary/LdrUnloadDll 之類的 API)卸載時嫉沽,某些模塊信息被 NTDLL 作為快照緩存在相應(yīng)的進(jìn)程地址空間內(nèi)辟犀,這在調(diào)查時可能很有用。 這個內(nèi)部和私有緩存由最近 64 個模塊組成unloaded 并提供相關(guān)信息,例如模塊名稱堂竟、加載地址魂毁、模塊大小、時間戳和校驗(yàn)和出嘹。
UPX Easy GUI:這是流行的 UPX EXE Compressor 的圖形用戶界面席楚。該界面非常簡單且用戶友好,可以輕松訪問大多數(shù)記錄的UPX參數(shù)而無需記住命令行税稼。本軟件還可以添加到Windows資源管理器上下文菜單中烦秩,其中包含"Compress with UPX Easy GUI"和"Decompress with UPX Easy GUI"選項(xiàng)以快速壓縮/解壓縮可執(zhí)行文件。
USB Capture:USB Capture是一個服務(wù)應(yīng)用程序郎仆,它在USB設(shè)備插入后立即將USB中的所有數(shù)據(jù)(文件和文件夾)捕獲\復(fù)制到本地文件夾只祠,并保持相同的文件夾結(jié)構(gòu)。你可以排除特定的USB設(shè)備(按設(shè)備ID)扰肌,這樣它們就不會被復(fù)制到本地文件夾抛寝。在本地PC上安裝每個USB設(shè)備的副本非常有用,如果入侵者在PC上插入USB曙旭,該程序?qū)钠銾SB設(shè)備捕獲所有文件盗舰。
Website Blocker:基于黑白名單管理管理被允許訪問和禁止訪問的的網(wǎng)站。支持通配符桂躏,這對阻止特定關(guān)鍵字非常有用钻趋。還有其他有用的選項(xiàng),例如允許登錄的網(wǎng)站(間諜模式)剂习,阻止安全連接HTTPS蛮位,還可以阻止所有入站和出站流量。
Win Update Fixer:修復(fù)在手動檢查更新或安裝特定Windows更新之前發(fā)生的常見Windows更新錯誤(如0x80070422)进倍。如果Windows Update不工作土至,并且在檢查更新時不斷出現(xiàn)Windows Update錯誤,則只需打開此工具猾昆,單擊“修復(fù)Windows Update”按鈕陶因,然后在完成后重新啟動電腦。此應(yīng)用程序?qū)L試恢復(fù)Windows Update正常工作所需的重要Windows設(shè)置垂蜗。也可以禁止更新楷扬。
WOW64 SysCall Monitor:這是一個小工具,允許你生成一個進(jìn)程并監(jiān)視該進(jìn)程所做的所有系統(tǒng)調(diào)用贴见,包括所有來自系統(tǒng)服務(wù)描述符表(SSDT)的Nt*前綴的系統(tǒng)服務(wù)API烘苹,以及系統(tǒng)服務(wù)描述符表影子(GUI/圖形服務(wù))。你可以選擇SSDT服務(wù)名稱來監(jiān)控片部,也可以選擇在工具內(nèi)部進(jìn)行阻斷镣衡,當(dāng)一個特定的服務(wù)被調(diào)用時(在通過syscall(AMD64)或INT 0x2E/SYSENTER(Intel x86)從用戶模式過渡到內(nèi)核之前),被調(diào)用的API名稱將與時間/日期以及調(diào)用進(jìn)程和線程ID一起被記錄。
WPMSvc:僅運(yùn)行于服務(wù)廊鸥,用于監(jiān)視系統(tǒng)中寫入其他進(jìn)程虛擬地址空間的進(jìn)程望浩。這對于惡意軟件分析師很有用。它沒有GUI惰说,每次啟動電腦時都會運(yùn)行磨德,而且只使用幾MB的內(nèi)存。
WriteProcessMemory Monitor:專門用于監(jiān)視系統(tǒng)中寫入其他進(jìn)程虛擬地址空間的進(jìn)程吆视。惡意軟件經(jīng)常使用這種技術(shù)典挑,以便將有效負(fù)載存根寫入外部進(jìn)程,從而鉤住API啦吧,加載惡意軟件DLL等等您觉。這是GUI版本,服務(wù)版本見上一條丰滑。
YaGuard:此實(shí)驗(yàn)項(xiàng)目允許您使用自定義 YARA 簽名實(shí)時掃描新進(jìn)程顾犹、DLL 和內(nèi)核模式驅(qū)動程序倒庵。如果進(jìn)程褒墨、dll 或驅(qū)動程序與 YARA 規(guī)則匹配,則會阻止該進(jìn)程擎宝、dll 或驅(qū)動程序加載到系統(tǒng)中郁妈,從而防止?jié)撛诘膼阂廛浖腥尽2唤ㄗh初學(xué)者使用此工具绍申。
Zeus Trojan Remover:Zeus特洛伊木馬清除器噩咪,檢測并刪除非常危險的ZeuS銀行木馬的所有已知變體,也稱為ZBot或Wsnpoem极阅,被網(wǎng)絡(luò)犯罪分子廣泛用于竊取銀行信息胃碾,信用卡詳細(xì)信息,PayPal登錄憑據(jù)以及從各種流行站點(diǎn)收集用戶信息筋搏。
