zzage 发表于 2008-12-5 17:29

常用反病毒木马工具收集贴

一:冰刃IceSword 1.2 中文版

这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具, 但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" . IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲.

下载地址:http://soft.52pojie.cn/IceSword122cn.rar

二:System Repair Engineer 2.7 (2.7.0.1210) 正式版

System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。 该软件是由 KZTechs.COM 网站站长 Smallfrogs 开发的,能够运行在所有主流的 Windows 操作系统上。

下载地址:http://soft.52pojie.cn/sreng2.zip

三:狙剑 V2008-0429

狙剑是一个工具,其追求的目标是:“尽力让您看到您想看到的任何东西,包括被木马刻意隐藏的;努力让您能清掉您想清掉的任何东西,包括被木马恶意保护的。”至于看什么清哪个,需要您自己来决定,是用来杀马还是用来自杀也悉听尊便。

下载地址:http://soft.52pojie.cn/狙剑V2008-0429.rar

四:Wsyscheck 20080223 简体中文版

一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全.该作品为wangsea近期的主打作品,其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生.特别说明一下,SysCheck现在已经不更新了,WSysCheck可以说是SysCheck的升级版或强化版.

下载地址:http://soft.52pojie.cn/Wsyscheck.rar

五:AutoRuns v9.35 汉化版

Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目。如果怀疑有木马或病毒或者系统启动太慢,用本工具看看自启动项吧。 此新版中,可查看各个用户的启动项,而且删除 Userinit 项目时会发出安全警告,以及其它一些改进,推荐更新!

下载地址:http://soft.52pojie.cn/Autoruns.rar

六:超级巡警 4.0 Build 1201 正式版

第一款完全免费的杀毒引擎,50W木马与病毒库,保护您远离病毒侵害;
全面查杀熊猫烧香、维金、机器狗、磁碟机、ARP病毒、各类盗号木马;
关键位置保护、程序行为和网络行为监控,让最新的病毒与木马无处藏身;
国内首创应用程序补丁检查并修复,可以在官方正式补丁前直接关闭存在漏洞;

下载地址:http://cy.sucop.com/ast.zip
下载地址:http://cy3.sucop.com/ast.zip

七:System Safety Monitor(SSM) 2.4.0.622_多语版_全方位系统防火墙

System Safety Monitor 应归类于针对有害程序及间谍程序等的 Windows 防护软件范畴。虽如此 ,SSM 却并非反病毒软件 - 它并不提供针对特定有害程序的查找及移除特性,也不提供系统遭有害程序破坏后的恢复特性,而是真正的“防患于未然”!此类型软件的基本概念犹如『个人防火墙』 - Personal Firewall,简称 PF,PF 可监控网络流量并选择性地阻止某些程序对网络资源的存取,而 SSM 可调整程序性能并控制它们对本地资源的存取,在这层意义上我们可将 SSM 称为『系统防火墙』 - System Firewall,简称 SF。

下载地址:http://soft.52pojie.cn/ssm-2.4.0.622-beta.zip

八:RegSnap Pro v5.8.1920

它可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。RegSn- ap 对系统的比较报告非常
具体,对注册表可报告修改了哪些键,修改前、后的值各是多少;增加和删除了哪些键以及这些键的值。
报告结果既可以以纯文本的方式,也可以 html 网页的方式显示,非常便于查看。除系统注册表以外,
RegSnap 还可以报告系统的其他情况:Windows 的系统目录和系统的 system 子目录下文件的变化情况,
包括删除、替换、增加了哪些文件;Windows 的系统配置文件win.ini 和 system.ini 的变化情况,包括
删除、修改和增加了哪些内容;自动批处理文件au- toexec.bat 是否被修改过。该软件可以在需要的时
候方便地恢复注册表,可以直接调用 regedit 程序查看或修改注册表,还可以查看当前机器的机器名和
用户名。

下载地址:http://soft.52pojie.cn/ssm-2.4.0.622-beta.zip

九:RegSnap Pro v5.8.1920

它可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。RegSn- ap 对系统的比较报告非常
具体,对注册表可报告修改了哪些键,修改前、后的值各是多少;增加和删除了哪些键以及这些键的值。
报告结果既可以以纯文本的方式,也可以 html 网页的方式显示,非常便于查看。除系统注册表以外,
RegSnap 还可以报告系统的其他情况:Windows 的系统目录和系统的 system 子目录下文件的变化情况,
包括删除、替换、增加了哪些文件;Windows 的系统配置文件win.ini 和 system.ini 的变化情况,包括
删除、修改和增加了哪些内容;自动批处理文件au- toexec.bat 是否被修改过。该软件可以在需要的时
候方便地恢复注册表,可以直接调用 regedit 程序查看或修改注册表,还可以查看当前机器的机器名和
用户名。

下载地址:http://soft.52pojie.cn/RegSnapPro-v5.8.1920.rar

十:FPort v2.0

FPort可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用“netstat -an”命令产生的效果类
似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID、名称和路径。该软件可以
用于快速识别未知的开放端口和与之关联的应用程序。

下载地址:http://soft.52pojie.cn/fport.zip

十一:Process Explorer v11.30

用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用
着,还可显示这些程序所调用的 DLL进程,以及他们所打开的句柄。Process Explorer最大的特色就是可
以中终任何进程,甚至包括系统的关键进程!

下载地址:http://soft.52pojie.cn/ProcessExplorer-v11.30.rar

十二:Regmon v7.04 汉化版

Regmon (Registry Monitor) 是一个出色的注册表数据库监视软件,它将与注册表数据库相关的一切操作
(如读取、修改、出错信息等)全部记录下来以供用户参考,并允许用户对记录的信息进行保存、过滤、查
找等处理,这就为用户对系统的维护提供了极大的便利。

下载地址:http://soft.52pojie.cn/Regmon-v7.04H.rar

十三:Filemon v7.04 汉化版

Filemon 是一款出色的文件系统监视软件,它可以监视应用程序进行的文件读写操作。它将所有与文件一切相关操作(如读取、修改、出错信息等)全部记录下来以供用户参考,并允许用户对记录的信息进行保存、过滤、查找等处理,这就为用户对系统的维护提供了极大的便利。

下载地址:http://soft.52pojie.cn/Filemon-v7.04H.rar
页: [1]
查看完整版本: 常用反病毒木马工具收集贴