|
一歲就粉帥 退休團隊
一歲自己包尿布 - UID
- 479769
- 帖子
- 283
- 精華
- 12
- 積分
- 40586
- 金幣
- 19753
- 星雲幣
- 16182
- 原創銀幣
- 48
- 視頻
- 0
- 閱讀權限
- 170
- 來自
- 龍發堂
- 在線時間
- 1 小時
- 註冊時間
- 2005-12-4
- 最後登錄
- 2024-4-19
|
1#
大 中
小 發表於 2007-8-12 20:32 只看該作者
常見的安全工具載點與簡介
SREng,強大的系統工具,其掃描日誌遠比hijackthis詳細
主要用於發現、發掘潛在的系统故障和大多數由於記算機病毒造成的破壞,並提供一系列的修改建議和自動修復方法。
http://www.kztechs.com/sreng/download (官方載點。)
SREng日誌產生方法:
開啟SREng之後的主畫面,請點選左邊的Smart Scan鈕
出現Smat Scan頁面後,除了Copy suspicious files to SuspiciousFiles sub-directory automatically不打勾外,其餘選項皆打勾
之後請按下Scan開始掃描。
等待一段時間過後,會呈現這個畫面,請按下左下角的 Save Reports
之後請隨便找個地方存檔
確定存檔完畢之後,即可按下Close關閉。
之後請將日誌完整複製上來版上
注意事項:
1、請關閉非必要的程式,這樣可以方便判讀日誌。非必要的程式例如:(Yahoo、MSN、IE、Game、BOT..等等)
2、請在正常模式下產生日誌,請勿進入安全模式產生日誌。
Icesowrd冰刃,能偵測rookit技術,能進行dll卸載的強大工具程式。
http://www.blogcn.com/user17/pjf/index.html
Process Explorer,一款功能強大的程式,可以查詢dll注入狀況,還可以用來關閉進程,檢查程序資源使用量。
http://download.sysinternals.com/Files/ProcessExplorer.zip (官方載點)
WinsockXPFix,用來修復移除LSP之後無法連線的問題。
http://star000star.myweb.hinet.net/WinsockXPFix.exe (只適用於WindowsXP)
LSP-Fix ,用來解決Winsock Provider項目,不過可能會造成無法連線問題,所以需要使用WinsockXPFix修復。
http://www.cexx.org/LSPFix.exe (只適用於WindowsXP)
Unlocker,一款中文介面的刪除工具,雖然操作方便,不過需要安裝
http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe
Tweak UI,一款由Microsoft出品的工具,裡面可以設置很多系統相關,在此只拿來作免疫用途。
http://download.microsoft.com/do ... UiPowertoySetup.exe
KillBox,相信不少人都使用過這款工具,刪除檔案的好幫手。
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Gmer,功能強大的工具,可惜操作上比較複雜
http://www.gmer.net/gmer.zip
syscheck,由對岸開發的軟件,操作介面人性化,支援功能頗多。
http://star000star.myweb.hinet.net/syscheck.rar
▲此軟件為簡體中文,在正體中文作業系統上會顯示亂碼,不過不影響操作,若要改善此現象,可以使用Microsoft AppLocale。
ArPick,非常方便的文件提取器,只需要輸入路徑就自動提取,可以用來系統中的樣本。
http://star000star.myweb.hinet.net/ArPick.rar
▲此軟件為簡體中文,在正體中文作業系統上會顯示亂碼,不過不影響操作,若要改善此現象,可以使用Microsoft AppLocale。
|
