网站 › 『安全工具区』 › 勒索软件监控程序(含源码)

heiben 发表于 2016-3-13 12:52

勒索软件监控程序(含源码)

勒索软件监控程序，此程序是我在github上找。使用VS2015成功编译。原本是想实现GUI版本的，今天第一次上来就分享这个工具吧。
程序的基本原理就是周期性的监控可疑程序的句柄（自带挂起功能）。
共有六个参数：

分别是：
/cycles=   在review前设置一个循环周期，默认10 s。
/threshold=   对新句柄设置的可疑阈值。默认为10.
/pause=   在周期毫秒内设置暂停。默认1000
/signed   审查包括有数字签名的程序
/suspend挂起可疑的进程
/verbose详细信息

san19788 发表于 2016-3-13 13:10

感谢分享

快乐辣么小 发表于 2016-3-13 13:42

{:1_930:}楼主牛，这个是干啥的啊，我新手

李莹莹 发表于 2016-3-13 15:12

既然是github的项目，应该提供相应的地址吧。

bigapple 发表于 2016-3-13 16:36

这个可以有，学习了，收藏！

leehao 发表于 2016-3-13 22:58

支持楼主，期待楼主带来更多好的资源！

英杰 发表于 2016-6-5 23:04

十年一觉人生梦，换得沧桑心迷茫

blackdr 发表于 2016-6-16 00:32

我们这里发现过一例，

bingran6 发表于 2016-6-20 18:01

谢谢楼主分享，表示学习啦

shirley168 发表于 2016-6-21 22:47

查看完整版本: 勒索软件监控程序(含源码)