标签为 “安全” 的文章

Win64AST: 全球首个 64 位内核级安全辅助工具

在之前的信息安全专题之中,已经介绍过了一大批的安全辅助工具,例如 IceSword、Wsyscheck、SnipeSword、XueTr、PowerTool 等,然而它们都有一个重大缺点,就是不太兼容 64 位操作系统。近日,ARK 工具领域取得一个重大突破,全球首个专用于 64 位系统的内核级的高级系统工具终于推出!

Win64AST.jpg

由 Tesla.Angela(胡文亮)开发的 Win64AST(全称 Win64 Advanced System Tool)结束了内核级的安全辅助工具不支持 64 位的历史,支持对进程、线程、模块、句柄、窗口的管理,你能通过它来查看内核模块、网络端口、SSDT、消息钩子的请看,还能强制解锁、删除文件,甚至还能阻止进程创建。

展开

NirLauncher: 短小精悍的神级实用程序工具包

Nirsoft 可以说是众人皆知,它以开发短小精悍的实用程序著称。这么多的工具,如果能够打包起来集合成工具箱,不就能够帮助我们方便地去解决大部分的电脑问题了吗?近日这家公司顺势推出了款强大的工具包,在功能上可以比肩 Sysinternals Suite。

NirLauncher.png

近日,Nirsoft 推出了款强大的工具包 NirLauncher,里面集 Nirsoft 上百种的精品实用工具于一身,涵盖密码查看、网络监控、浏览器、多媒体、互联网、命令行、Office、桌面、编程、磁盘、系统等各个方面。其中部分软件内置多语言包。它们个个都短小精悍,且无需安装。

火绒剑: 零打扰, 反流氓, 专注成就安全

都知道 Process Monitor 的厉害,但其提供的信息欠过滤,这会大大影响效率。火绒剑也是一款用于分析、处理病毒程序的安全工具软件,具有丰富的程序行为监控点,可以监控文件、注册表、网络、Windows 消息以及进程间的操作。同时针对恶意程序也抽象了它们的常见行为,让您可以更快的分析恶意程序。

它提供了“程序行为监控”、“进程管理”、“文件管理”、“注册表管理”、“系统启动项管理”、“内核程序管理”、“代码钩子扫描”等七大功能。通过“程序行为监控”,可以对全面了解系统中所运行的程序是否存在恶意行为。

  • “系统启动项管理”全面的列举了系统有可能运行的程序。
  • “内核程序管理”、“代码钩子扫描”功能可以深层次分析隐藏的恶意程序。
  • “文件管理”与“注册表管理”功能使用火绒的“内核纯净化”技术,可以轻松地突破恶意程序的自我保护与隐藏机制,帮助您处理恶意程序。

HijackThis: 反浏览器劫持工具

在国内的一些安全论坛总能看到这些例子:某个新手中了一个劫持浏览器的恶意程序,然后运行 HijackThis 这款工具并把扫描后的日志贴到论坛上面以供高手分析,最后在高手的帮助之下顺利清除恶意程序。HijackThis 是款怎么样的工具?

HijackThis.png

HijackThis 是一款著名的反浏览器劫持工具,由荷兰的一名学生 Merijn 开发,它能扫描注册表和硬盘上的特定文件,并且生成扫描日志以供用户参考,然后用户可以对其进行分析并且找到解决方法,进而将其彻底清除。不过软件自身也有较简陋的修复功能,另外还有其它的一些功能。

展开